Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Trabalhar com hubs e spokes

Nesta página, descrevemos como listar, criar, descrever, excluir e atualizar os hubs e spokes do Network Connectivity Center (NCC).

Para uma introdução ao NCC, consulte a Visão geral do Network Connectivity Center.

Antes de começar

Antes de começar, leia as seções a seguir.

Criar ou selecionar um projeto

Para facilitar a configuração do NCC, identifique um projeto válido.

Faça login na sua conta do Google Cloud . Se você começou a usar o Google Cloud, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Instale a CLI do Google Cloud.

Ao usar um provedor de identidade (IdP) externo, primeiro faça login na CLI gcloud com sua identidade federada.

Para inicializar a CLI gcloud, execute o seguinte comando:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Instale a CLI do Google Cloud.

Ao usar um provedor de identidade (IdP) externo, primeiro faça login na CLI gcloud com sua identidade federada.

Para inicializar a CLI gcloud, execute o seguinte comando:

gcloud init

Se você estiver usando a Google Cloud CLI, defina o ID do projeto usando o comando gcloud config set.
```
gcloud config set project PROJECT_ID
```
Substitua PROJECT_ID pelo ID exclusivo do seu projeto.

As instruções da CLI gcloud nesta página presumem que você tenha definido o ID do projeto.
Para confirmar se você definiu o ID do projeto corretamente, use o comando gcloud config list.
```
gcloud config list --format='text(core.project)'
```

Ativar a API Network Connectivity

Antes de executar qualquer tarefa usando o NCC, é necessário ativar a API Network Connectivity.

Console

Para ativar a API Network Connectivity:

No console do Google Cloud , acesse a página Network Connectivity Center.

Acessar o Network Connectivity Center
Clique em Ativar.

Como alternativa, é possível ativar a API usando a biblioteca de APIs do console doGoogle Cloud , conforme descrito em Como ativar APIs.

Conseguir acesso

Para trabalhar com o NCC, você precisa das permissões descritas em Papéis e permissões.

Identificar recursos

Ao referenciar recursos usando a CLI gcloud ou a API, use as convenções descritas na tabela a seguir.

Convenção	Compatível com	Observações	Exemplo
URI completo	Todos os recursos	Use um destes métodos para fazer referência a instâncias do dispositivo roteador.	"https://www.googleapis.com/compute/projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Nome do recurso relativo	Todos os recursos		"projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Nome	Recursos regionais e globais	Use esse método para hubs, spokes, túneis VPN e anexos da VLAN.	"`HUB_NAME`"

Trabalhar com hubs

Nesta seção, descrevemos como listar, criar, descrever e excluir hubs do centro de conectividade de rede. Também é possível atualizar os rótulos ou a descrição de um hub.

Criar um hub

Para usar o NCC, você precisa criar pelo menos um hub e um spoke. Ao criar o hub, você especifica a topologia dele. A topologia não pode ser alterada depois.

Ao criar um hub, você pode realizar qualquer uma das seguintes atividades ao mesmo tempo:

Crie spokes e adicione-os ao hub. Para informações sobre o número máximo de spokes por projeto e por hub, consulte Cotas e limites.
Aplique rótulos ao hub. Para mais informações sobre rótulos, consulte a visão geral de rótulos.

Se você quiser criar um hub que use a topologia de inspeção híbrida para oferecer suporte a spokes do gateway do NCC, use a Google Cloud CLI ou as instruções da API Cloud Router nesta seção. Para mais informações sobre o gateway do NCC, consulte a visão geral do gateway do NCC.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.hubs.create
Além disso, se você estiver trabalhando no Google Cloud console:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Papéis

Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
Se você estiver trabalhando no console Google Cloud , Leitor de rede do Compute (roles/compute.networkViewer)

Console

No console do Google Cloud , acesse a página Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione um projeto.
Clique em Criar hub.
Preencha a seção Configuração básica do formulário:
1. Insira um nome do hub.
2. Opcional: digite uma Descrição.
3. Opcional: para adicionar um rótulo, clique em Adicionar item e insira uma chave e um valor.
4. Verifique se o formulário exibe o ID do projeto correto. Se o ID do projeto estiver incorreto, selecione um projeto diferente usando o menu na parte superior da página.
Para ativar a propagação de conexão do Private Service Connect, no campo Propagação de conexão do Private Service Connect, clique em Ativado.
Escolha uma destas opções:
- Se você quiser criar um spoke, clique em Próxima etapa e conclua a seção de criação de spoke do formulário. Para instruções, consulte uma das seções a seguir:
- Se você não quiser criar um spoke no momento, clique em Criar para concluir a criação do novo hub.

gcloud

Para criar um hub, use o comando gcloud network-connectivity hubs create. Ative ou desative a flag --export-psc para controlar a propagação da conexão do Private Service Connect pelo NCC.

  gcloud network-connectivity hubs create HUB_NAME \
      --project="PROJECT_ID" \
      --description="DESCRIPTION" \
      --labels="KEY"="VALUE" \
      --preset-topology="HUB_TOPOLOGY" \
      [--export-psc]

Substitua os seguintes valores:

HUB_NAME: o nome do novo hub
PROJECT_ID: o ID do projeto que contém o novo hub
DESCRIPTION: uma descrição opcional do hub
KEY: a chave no par de chave-valor do texto do rótulo opcional
HUB_TOPOLOGY: a topologia do hub

Os valores válidos são:
- mesh
- preset-topology-unspecified
- star
- hybrid-inspection

API

Para criar um hub, use o método networkconnectivity.hubs.create. Ative ou desative o campo exportPsc para controlar a propagação da conexão do Private Service Connect pelo NCC.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    },
    "presetTopology": "HUB_TOPOLOGY",
    "exportPsc": True|False
  }

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém o novo hub
HUB_NAME: o nome do novo hub
DESCRIPTION: uma descrição opcional do hub
KEY: a chave no par de chave-valor do texto do rótulo opcional
VALUE: o valor no par de chave-valor do texto do rótulo opcional
HUB_TOPOLOGY: a topologia do hub

Os valores válidos são:
- mesh
- preset-topology-unspecified
- star
- hybrid-inspection

Listar hubs

Para listar os hubs associados a um projeto, use as orientações a seguir.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.hubs.list
Além disso, se você estiver trabalhando no Google Cloud console:
- networkconnectivity.hubs.get
- networkconnectivity.spokes.list
- compute.projects.get

Papéis

Uma das seguintes opções:
- Leitor do hub e spoke (roles/networkconnectivity.hubViewer
- Administrador do spoke (roles/networkconnectivity.spokeAdmin)
- Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
Se você estiver trabalhando no console Google Cloud , Leitor de rede do Compute (roles/compute.networkViewer)

Console

No console do Google Cloud , acesse a página Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione um projeto.

A página lista todos os hubs associados ao projeto, além das seguintes informações sobre cada um deles:
- Nome do hub
- Descrição do hub
- Todos os marcadores que foram aplicados ao hub
- Número de spokes associados ao hub
- Tipos de spokes associados ao hub

gcloud

Para listar os hubs associados a um projeto, use o comando gcloud network-connectivity hubs list.

  gcloud network-connectivity hubs list

A resposta ao comando inclui o nome e a descrição de cada hub.

API

Para listar os hubs associados a um projeto, use o método networkconnectivity.hubs.list.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs

Substitua PROJECT_ID pelo ID do projeto que contém os hubs a serem listados.

Para cada hub, esse método retorna os seguintes detalhes:

Nome do hub
Carimbo de data/hora que mostra quando o hub foi criado
Carimbo de data/hora da última atualização
Quaisquer rótulos aplicados ao hub
Descrição do hub, se houver
ID exclusivo do hub
Estado do hub
Uma lista de routingVpcs, que são redes VPC associadas aos spokes para o hub.

Descrever um hub

Use as seguintes instruções para recuperar detalhes sobre o hub de um projeto.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.hubs.get
Além disso, se você estiver trabalhando no Google Cloud console:
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Papéis

Uma das seguintes opções:
- Leitor do hub e spoke (roles/networkconnectivity.hubViewer
- Administrador do spoke (roles/networkconnectivity.spokeAdmin)
- Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
Se você estiver trabalhando no console Google Cloud , Leitor de rede do Compute (roles/compute.networkViewer)

Console

No console do Google Cloud , acesse a página Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione um projeto para visualizar informações sobre o hub dele.
Para ver detalhes sobre os spokes do hub, clique na guia Spokes.

gcloud

Para ver informações detalhadas de um hub existente, use o comando gcloud network-connectivity hubs describe.

gcloud network-connectivity hubs describe HUB_NAME

Substitua HUB_NAME pelo nome do hub.

A saída desse comando inclui as seguintes informações:

O horário em que o hub foi criado
A descrição do hub
Quaisquer rótulos aplicados ao hub
As redes VPC (routingVpcs) associadas aos recursos spoke desse hub
O identificador exclusivo do hub
A hora em que o hub foi atualizado pela última vez

Se você quiser informações sobre os spokes anexados a um hub, consulte Spokes na lista e Descrever um spoke.

API

Para ver informações detalhadas de um hub existente, use o método networkconnectivity.hubs.get.

  GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém os hubs a serem descritos
HUB_NAME: o nome do hub a ser descrito

A saída desse comando inclui as seguintes informações:

O horário em que o hub foi criado
A descrição do hub
Quaisquer rótulos aplicados ao hub
As redes VPC (routingVpcs) associadas aos recursos spoke desse hub
O identificador exclusivo do hub
A hora em que o hub foi atualizado pela última vez

O resultado será o seguinte:

 {
   "name": "projects/myproject/locations/global/hubs/myhub",
   "createTime": "2021-08-29T23:40:25.844970812Z",
   "updateTime": "2021-08-30T04:20:36.738801209Z",
   "labels": {
     "environment": "test"
   },
   "description": "in review",
   "uniqueId": "d6d3e375-4224-4352-a3b6-776042419430",
   "state": "ACTIVE",
   "routingVpcs": [ {
     "uri": "https://www.googleapis.com/compute/v1/projects/myproject/global/networks/myvpcnetwork"
   } ]
 }

Se você quiser informações sobre os spokes anexados a um hub, consulte Listar spokes e Como descrever um spoke.

Atualizar um hub

Após a criação de um hub, você pode adicionar ou alterar uma destas opções:

Os rótulos aplicados ao spoke. Para mais informações sobre rótulos, consulte Requisitos para rótulos.
Descrição do hub
Ative a propagação de conexão do Private Service Connect em um hub atual.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.hubs.update

Papéis

Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)

Console

No console do Google Cloud , acesse a página Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione um projeto.
Clique no nome do hub que você quer modificar.
Na página Detalhes do hub, clique em Editar hub.
Atualize a descrição e os rótulos do hub.
Para ativar a propagação da conexão do Private Service Connect, clique em Ativado. Para desativar a propagação da conexão do Private Service Connect, clique em Desativado.
Clique em Salvar.

gcloud

Para atualizar a descrição ou adicionar identificadores a um hub, use o comando gcloud network-connectivity hubs update.

  gcloud network-connectivity hubs update HUB_NAME \
      --description="DESCRIPTION" \
      --update-labels="KEY"="VALUE"

Se você quiser ativar a conexão propagada global do Private Service Connect para o hub do NCC, use a flag --export-psc.

  gcloud network-connectivity hubs update HUB_NAME \
      [--description="DESCRIPTION"] \
      --update-labels="KEY"="VALUE" \
      --export-psc

Substitua os seguintes valores:

HUB_NAME: o nome do hub
DESCRIPTION: uma descrição opcional do hub
KEY: a chave no par de chave-valor do texto do rótulo opcional
VALUE: o valor no par de chave-valor do texto do rótulo opcional

É possível desativar o recurso de propagação de conexão do Private Service Connect em hubs atuais usando a flag --no-export-psc. As conexões de propagação atuais são removidas de maneira assíncrona.

Para remover um ou mais rótulos, use a sinalização --remove-labels. Para remover todos os rótulos, use a sinalização --clear-labels. Para mais informações, consulte o comando gcloud network connectivity hubs update.

API

Para atualizar a descrição ou adicionar identificadores a um hub, use o método networkconnectivity.hubs.patch.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
  {
    "description": "DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Se você quiser ativar a conexão propagada global do Private Service Connect para o hub do NCC, defina o valor de export-psc como true.

PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME
{
 "export_psc": true
}

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém o hub
HUB_NAME: o nome do hub
DESCRIPTION: uma descrição opcional do hub
KEY: a chave no par de chave-valor do texto do rótulo opcional
VALUE: o valor no par de chave-valor do texto do rótulo opcional

É possível desativar o recurso de propagação de conexão do Private Service Connect em um hub atual definindo o valor de export_psc como false. As conexões de propagação atuais são removidas de maneira assíncrona.

Excluir um hub

Antes de excluir um hub, exclua os spokes dele, conforme descrito em Excluir um spoke.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.hubs.delete
Além disso, se você estiver trabalhando no Google Cloud console:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Papéis

Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
Se você estiver trabalhando no console Google Cloud , Leitor de rede do Compute (roles/compute.networkViewer)

Console

No console do Google Cloud , acesse a página Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione um projeto.
Clique em Excluir hub.
Na caixa de diálogo de confirmação, siga um destes procedimentos:
- Clique em Cancelar se não quiser excluir o hub.
- Clique em Excluir para excluir o hub.

gcloud

Para excluir um hub, use o comando gcloud network-connectivity hubs delete.

  gcloud network-connectivity hubs delete HUB_NAME

Substitua HUB_NAME pelo nome do hub.

API

Para excluir um hub, use o método networkconnectivity.hubs.delete:

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém o hub a ser excluído
HUB_NAME: o nome do hub a ser excluído

Trabalhar com spokes

Nesta seção, descrevemos como listar, criar, descrever, excluir e atualizar spokes do NCC.

Diretrizes do spoke

Ao criar um spoke, especifique o tipo de recurso de Google Cloud rede que você pretende associar a ele.

Para uma lista de tipos de recursos compatíveis, consulte a seção Spokes da visão geral do NCC.
Para ver o número de recursos que podem ser associados a um spoke, consulte a página Cotas e limites.

Para spokes híbridos, recomendamos criar spokes na região mais próxima do site ao qual o spoke se conecta. O local pode ser um data center local, uma filial ou outro provedor de nuvem. Os spokes VPC são globais.

Requisitos

Crie cada spoke na mesma Google Cloud região que o recurso de conectividade de rede que você quer associar ao spoke. Por exemplo, suponha que você tenha um túnel de VPN que use um gateway de VPN de alta disponibilidade em us-central1. Se você quiser criar um spoke que use este túnel, crie o spoke em us-central1.

Limitações

Depois de criar um spoke, muitos dos atributos não podem ser mudados. Se você quiser modificar um atributo que não pode ser alterado, exclua o spoke e recrie-o.

Por exemplo, os seguintes atributos não podem ser alterados:

O valor do campo de transferência de dados site a site.
Os túneis de VPN de alta disponibilidade ou anexos da VLAN associados ao spoke.
A rede VPC associada aos recursos de apoio do spoke. Essa limitação é relevante apenas para os spokes do dispositivo Router, porque eles têm recursos modificáveis.
O spoke de VPC do consumidor e o nome da conexão de peering de um spoke de VPC do produtor.
A configuração que determina quais intervalos de sub-rede incluir ou excluir da exportação para um spoke da VPC.

Para ver uma lista de atributos de spoke que podem ser alterados após a criação do spoke, consulte Atualizar um spoke.

Recomendações para anexar vários recursos a um microfone

Ao criar um spoke, é possível adicionar mais de um recurso, mas todos os recursos precisam ser do mesmo tipo. Por exemplo, é possível adicionar vários túneis de VPN de alta disponibilidade, mas não é possível adicionar túneis de VPN de alta disponibilidade e anexos da VLAN.

Além disso, com os anexos da VLAN e os túneis de VPN, existe a seguinte restrição: embora um spoke possa ser associado a vários recursos, cada recurso pode ser associado a somente um spoke. Por outro lado, uma instância do dispositivo roteador pode ser associada a vários spokes se tiver interfaces em várias redes VPC e se o campo de transferência de dados site a site estiver definido como falso. No entanto, cada interface pode ser associada a apenas um spoke.

Além disso, consulte as recomendações específicas dos recursos descritas nas seções Criar um spoke do dispositivo roteador, Criar um spoke do anexo da VLAN, Criar um spoke da VPN e Criar um spoke da VPC.

Atribuição de spoke ASN (somente spokes híbridos)

Para spokes híbridos, você precisa atribuir ASNs conforme descrito nos Requisitos de ASN.

Validar recursos de spoke

Antes de criar um spoke, o recurso correspondente precisa ser configurado corretamente. Para mais informações, consulte as recomendações específicas do recurso descritas nas seções Criar um spoke do gateway do NCC, Criar um spoke VPC, Criar um spoke VPC de produtor, Criar um spoke do dispositivo roteador, Criar um spoke de anexo da VLAN e Criar um spoke de VPN.

Criar um spoke de gateway do NCC

gcloud

Use o comando gcloud beta network-connectivity spokes gateways create:

gcloud beta network-connectivity spokes gateways create SPOKE_NAME \
    --region=REGION \
    --hub=HUB \
    --capacity=CAPACITY \
    --ip-range-reservations=IP_RANGE \
    --group=gateways

Substitua:

SPOKE_NAME: o nome do spoke
REGION: a região em que você quer implantar o gateway do NCC
HUB: o nome do hub do spoke
CAPACITY: a capacidade do spoke de gateway, em Gbps.

Os valores de capacidade aceitos são 1, 10 ou 100.
IP_RANGE: um bloco de intervalos de endereços IP usado para alocar infraestrutura de suporte para esse gateway. Por exemplo, 10.1.2.0/23.

O bloco de endereços IP precisa ser um intervalo /23. Esse bloco de endereços IP não pode se sobrepor a sub-redes em nenhuma rede de hub ou de peering com que o gateway possa se comunicar.

Observação :não é possível mudar os intervalos de endereços IP atribuídos. Alguns intervalos de endereços IP são reservados para parceiros do SSE.

API

Para criar um spoke do gateway do NCC, use o método projects.locations.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "location" : LOCATION,
    "gateway": {
       "ip_range_reservation": IP_RANGE,
       "capacity": CAPACITY
       "group": gateways
    },
  }

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém o novo spoke.
SPOKE_NAME: o nome do spoke
HUB_NAME: o nome do hub ao qual você está anexando o spoke
LOCATION: a região em que você quer implantar o gateway do NCC
IP_RANGE: um bloco de intervalos de endereços IP usado para alocar infraestrutura de suporte para esse gateway. Por exemplo, 10.1.2.0/23.

O bloco de endereços IP precisa ser um intervalo /23. Esse bloco de endereços IP não pode se sobrepor a sub-redes em nenhuma rede de hub ou de peering com que o gateway possa se comunicar.

Observação :não é possível mudar os intervalos de endereços IP atribuídos. Alguns intervalos de endereços IP são reservados para parceiros do SSE
CAPACITY: a capacidade do spoke de gateway, em Gbps.

Os valores de capacidade aceitos são 1, 10 ou 100.

Criar um spoke VPC

Antes de criar spokes de anexos da VPC, considere as seguintes diretrizes:

Os spokes VPC são globais porque as redes VPC são globais.
Não pode haver sobreposições de sub-rede entre os spokes VPC. É possível evitar isso usando as flags exclude export ranges e include export ranges. Para informações detalhadas sobre como usar filtros para conectividade de rede VPC, consulte Conectividade de VPC com filtros de exportação.
Não pode haver uma sobreposição de sub-rede entre a conectividade VPC do NCC e o peering de VPC.
Os spokes VPC, em que o hub e o spoke VPC estão em projetos diferentes, têm um fluxo de trabalho diferente. Para mais informações, consulte spokes VPC em um projeto diferente de um hub.
Os spokes VPC anexados a um hub compatível com topologia em estrela precisam ser explicitamente atribuídos a um grupo de spoke.
Se você quiser criar uma conexão do Private Service Connect no spoke da VPC, o hub precisa ter a propagação de conexão do Private Service Connect ativada. Para instruções sobre como criar um endpoint do Private Service Connect, consulte Criar um endpoint.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

compute.networks.use na rede VPC que está sendo adicionada a um spoke
networkconnectivity.groups.use no hub ao qual o spoke está sendo associado
networkconnectivity.spokes.create no projeto em que a rede VPC está localizada
networkconnectivity.groups.create no hub para criar um grupo
networkconnectivity.groups.use no hub para criar spokes associados a um grupo em um projeto diferente do hub

Papéis

Administrador de rede do Compute (roles/compute.networkAdmin) na rede VPC que está sendo adicionada a um spoke
Usuário do grupo (roles/networkconnectivity.groupUser) no hub ao qual o spoke está sendo associado
Administrador de spoke (roles/networkconnectivity.spokeAdmin) no projeto em que a rede VPC está localizada

Para conectar várias redes VPC em um determinado projeto, conecte uma rede VPC a um spoke e a um hub.

Se você estiver criando uma VPC para se conectar a um hub configurado para topologia em estrela, você precisa receber o ID do projeto, o nome ou URI do hub e o nome do grupo de amin do hub.

Se você quiser atribuir excluir intervalos de exportação ou incluir intervalos de exportação, use as opções apropriadas durante a criação do spoke.

Para criar um spoke VPC, siga estas etapas.

Console

No console do Google Cloud , acesse a página Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione um projeto em que você quer criar o spoke.
Clique na guia Spokes.
Clique em Add spokes.
Na seção Selecionar hub, selecione o local do hub da seguinte maneira:
- Para anexar o novo spoke a um hub no mesmo projeto, selecione No projeto PROJECT_NAME e selecione o nome do hub na lista.
- Se você quiser anexar o novo spoke a um hub em outro projeto, selecione Em outro projeto. Digite o código do projeto e o nome do hub a que você quer anexar o novo spoke.
Quando você escolhe um hub em um projeto diferente, seu spoke se torna ativo somente quando o administrador do hub revisa e aceita seu spoke proposto. Para mais detalhes sobre como criar spokes anexados a um hub em um projeto diferente, consulte Visão geral dos spokes VPC. Se você estiver criando um spoke VPC no mesmo projeto que o hub, ele será automaticamente aceito e ativado.
Insira um Nome de spoke e, opcionalmente, uma Descrição.
Com base na topologia do hub a que você está se conectando, escolha o grupo de spoke para seu spoke. Você pode escolher entre os seguintes valores:
- Padrão para um hub de topologia de malha
- Central ou Borda para um hub de topologia em estrela. Esse campo é obrigatório para grupos de spoke que usam topologia em estrela.
- Prod, Non-prod ou Services para um hub que usa a topologia de inspeção híbrida (somente para spokes do gateway do NCC)
Para informações detalhadas sobre grupos de spoke, consulte Grupos de spoke.
Selecione Rede VPC como o Tipo de spoke.
Para adicionar uma rede VPC ao spoke, selecione uma na lista Rede VPC associada.
Opcional: adicione um filtro de spoke VPC para personalizar como as rotas são anunciadas. Basta especificar intervalos de endereços IP para excluir ou incluir a exportação do spoke para o hub. É possível configurar o spoke para exportar apenas intervalos de sub-rede que usam endereços IPv4 particulares, apenas intervalos de sub-rede IPv6 (internos e externos) ou ambos os intervalos de sub-rede que usam endereços IPv4 particulares e intervalos de sub-rede IPv6 internos e externos.
1. Intervalos IPv4: configure a exportação de intervalos de sub-rede IPv4.
  - Incluir a exportação de intervalos de sub-redes IPv4 do spoke para o hub: por padrão, essa caixa de seleção fica marcada, e todos os intervalos de sub-redes que usam endereços IPv4 particulares são exportados.
    
    Se não quiser exportar intervalos de sub-rede IPv4, desmarque essa caixa de seleção.
    
    Se você quiser exportar apenas intervalos de sub-rede IPv4 específicos, selecione Especificar intervalos IPv4 e insira os intervalos de endereços que você quer exportar. Os intervalos de sub-rede IPv4 especificados precisam ser intervalos de endereços IPv4 particulares, exceto endereços IPv4 públicos usados de modo privado. Para mais informações, consulte Intervalos IPv4 válidos.
  - Excluir exportação de intervalos de sub-redes IPv4 do spoke para o hub: se o spoke exportar intervalos de sub-rede e você quiser excluir intervalos específicos da exportação, insira esses intervalos neste campo.
2. Intervalos IPv6: configure a exportação de intervalos de sub-rede IPv6 (internos e externos).
  - Incluir a exportação de todos os intervalos de sub-redes IPv6 do spoke para o hub: para exportar todos os intervalos de sub-redes IPv6 para o hub, marque a caixa de seleção.
    
    Se você quiser exportar apenas intervalos de sub-redes IPv6 específicos, selecione Especificar intervalos IPv6 e insira os intervalos de endereços que você quer exportar.
  - Excluir exportação de intervalos de sub-redes IPv6 do spoke para o hub: se o spoke exportar intervalos de sub-rede e você quiser excluir intervalos específicos da exportação, insira esses intervalos neste campo.
Clique em Concluído.
Se quiser adicionar mais spokes, clique em Adicionar spoke e comece o processo novamente, primeiramente inserindo um Nome do spoke.
Quando terminar de adicionar spokes, clique em Criar. A página do NCC é atualizada para mostrar detalhes sobre os spokes que você criou.

gcloud

Para criar um spoke VPC, use o comando gcloud network-connectivity spokes linked-vpc-network create.

gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --vpc-network=VPC_URI \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Substitua:

SPOKE_NAME: o nome do spoke que você está criando, como vpc-spoke1.
HUB: o hub do spoke
DESCRIPTION: uma descrição opcional do spoke
VPC_URI: a rede VPC que esse spoke aponta
INCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de palavras-chave, intervalos de endereços IP ou uma combinação de palavras-chave e intervalos de endereços IP que definem quais intervalos de endereços IP de sub-rede podem ser exportados para o hub.
- A palavra-chave ALL_PRIVATE_IPV4_RANGES adiciona todos os intervalos de sub-rede que usam endereços IPv4 particulares à lista de intervalos de exportação de inclusão.
- A palavra-chave ALL_IPV4_RANGES inclui todos os endereços IPv4, equivalente ao CIDR 0.0.0.0/0. Todos os intervalos IPv4 válidos para intervalos de sub-rede, incluindo intervalos de endereços IPv4 públicos usados de modo particular, estão incluídos. É possível refinar a lista usando a flag --exclude-export-ranges.
- A palavra-chave ALL_IPV6_RANGES inclui todos os endereços IPv6, equivalente ao CIDR ::/0.
- Os intervalos de exportação de inclusão aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exportação incluídos pode corresponder ou conter outro CIDR.
- Se você omitir --include-export-ranges para um spoke da VPC, os intervalos de inclusão/exportação padrão serão os mesmos que se você tivesse especificado ALL_PRIVATE_IPV4_RANGES.
- Os intervalos de sub-rede no spoke da VPC, os intervalos de inclusão/exportação e os intervalos de exclusão/exportação precisam seguir as regras de filtro de exportação para spokes da VPC.
EXCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de intervalos de endereços IP que definem quais intervalos de endereços IP de sub-rede nunca são exportados para o hub.
- Os intervalos de exclusão da exportação aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exclusão pode corresponder ou conter outro CIDR.
- Cada CIDR especificado nos intervalos de exclusão de exportação precisa ser expandido para endereços IP totalmente contidos por CIDRs ou palavras-chave nos intervalos de inclusão de exportação (ou os intervalos padrão de inclusão de exportação, se você não especificar nenhum intervalo de inclusão de exportação explicitamente).
- As palavras-chave não são compatíveis com a exclusão de intervalos de exportação.
- Se você omitir --exclude-export-ranges, o NCC usará uma lista vazia como os intervalos de exclusão padrão.
- Os intervalos de sub-rede no spoke da VPC, os intervalos de inclusão/exportação e os intervalos de exclusão/exportação precisam seguir as regras de filtro de exportação para spokes da VPC.
GROUP_NAME: o grupo a que o spoke pertence. Os valores aceitos são:
- Default para um hub de topologia de malha
- Center ou edge para um hub de topologia em estrela. Esse campo é obrigatório para grupos de spoke que usam topologia em estrela.
- Prod, non-prod ou services para um hub que usa a topologia de inspeção híbrida (somente para spokes de gateway do NCC)
Para informações detalhadas sobre grupos de spoke, consulte Grupos de spoke.

API

Para criar um spoke do VPC, use o método projects.locations.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedVpcNetwork": {
       "uri": VPC_URI,
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém o novo spoke.
SPOKE_NAME: o nome do novo spoke.
HUB_NAME: o nome do hub ao qual você está anexando o spoke.
VPC_URI: a rede VPC que esse spoke aponta, como vpc_uri
INCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de palavras-chave, intervalos de endereços IP ou uma combinação de palavras-chave e intervalos de endereços IP que definem quais intervalos de endereços IP de sub-rede podem ser exportados para o hub.
- A palavra-chave ALL_PRIVATE_IPV4_RANGES adiciona todos os intervalos de sub-rede que usam endereços IPv4 particulares à lista de intervalos de exportação de inclusão.
- A palavra-chave ALL_IPV4_RANGES inclui todos os endereços IPv4, equivalente ao CIDR 0.0.0.0/0. Todos os intervalos IPv4 válidos para intervalos de sub-rede, incluindo intervalos de endereços IPv4 públicos usados de modo particular, estão incluídos. É possível refinar a lista usando a flag --exclude-export-ranges.
- A palavra-chave ALL_IPV6_RANGES inclui todos os endereços IPv6, equivalente ao CIDR ::/0.
- Os intervalos de exportação de inclusão aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exportação incluídos pode corresponder ou conter outro CIDR.
- Se você omitir include_export_ranges para um spoke da VPC, os intervalos de inclusão/exportação padrão serão os mesmos que se você tivesse especificado ALL_PRIVATE_IPV4_RANGES.
- Os intervalos de sub-rede no spoke da VPC, os intervalos de inclusão/exportação e os intervalos de exclusão/exportação precisam seguir as regras de filtro de exportação para spokes da VPC.
EXCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de intervalos de endereços IP que definem quais intervalos de endereços IP de sub-rede nunca são exportados para o hub.
- Os intervalos de exclusão da exportação aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exclusão pode corresponder ou conter outro CIDR.
- Cada CIDR especificado nos intervalos de exclusão de exportação precisa ser expandido para endereços IP totalmente contidos por CIDRs ou palavras-chave nos intervalos de inclusão de exportação (ou os intervalos padrão de inclusão de exportação, se você não especificar nenhum intervalo de inclusão de exportação explicitamente).
- As palavras-chave não são compatíveis com a exclusão de intervalos de exportação.
- Se você omitir exclude_export_ranges, o NCC usará uma lista vazia como os intervalos de exclusão padrão.
- Os intervalos de sub-rede no spoke da VPC, os intervalos de inclusão/exportação e os intervalos de exclusão/exportação precisam seguir as regras de filtro de exportação para spokes da VPC.
GROUP_NAME: o grupo a que o spoke pertence. Os valores aceitos são:
- Default para um hub de topologia de malha
- Center ou edge para um hub de topologia em estrela. Esse campo é obrigatório para grupos de spoke que usam topologia em estrela.
- Prod, non-prod ou services para um hub que usa a topologia de inspeção híbrida (somente para spokes de gateway do NCC)
Para informações detalhadas sobre grupos de spoke, consulte Grupos de spoke.

Criar um spoke de VPC do produtor

Antes de criar um spoke de VPC do produtor:

Analise as considerações para spokes de VPC do produtor.
Consulte as diretrizes para criar spokes de VPC, que também se aplicam a spokes de VPC de produtores.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.spokes.use no spoke de VPC do consumidor com peering
networkconnectivity.groups.use no hub ao qual o spoke está sendo associado
networkconnectivity.spokes.create no projeto em que a rede VPC do consumidor com peering está localizada
networkconnectivity.groups.create no hub para criar um grupo
networkconnectivity.groups.use no hub para criar spokes associados a um grupo em um projeto diferente do hub

Papéis

Papel de administrador de rede do Compute (roles/compute.networkAdmin) na rede VPC pareada do consumidor
Função de administrador de spoke (roles/networkconnectivity.spokeAdmin) no projeto em que a rede VPC consumidora com peering está localizada

Para conectar uma rede VPC do produtor de serviços a outras redes em um determinado projeto, conecte a rede VPC do produtor a um spoke VPC do produtor e conecte o spoke VPC do produtor a um hub.

Se você usar a CLI do Google Cloud ou a API para conectar o spoke do VPC do produtor a um hub configurado para a topologia em estrela, use o mesmo nome de grupo do spoke do VPC do consumidor no hub. Se você usar o Google Cloud console, o spoke de VPC de produtor será adicionado automaticamente ao mesmo grupo.

Se você quiser atribuir excluir intervalos de exportação ou incluir intervalos de exportação, use as opções apropriadas durante a criação do spoke.

Para criar um spoke VPC de produtor, siga estas etapas.

Console

No console do Google Cloud , acesse a página Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione um projeto em que você quer criar o spoke.
Clique na guia Spokes.
Clique em Add spokes.
Na seção Selecionar hub, selecione o local do hub da seguinte maneira:
- Para anexar o novo spoke a um hub no mesmo projeto, selecione No projeto PROJECT_NAME e selecione o nome do hub na lista.
- Se você quiser anexar o novo spoke a um hub em outro projeto, selecione Em outro projeto. Digite o código do projeto e o nome do hub a que você quer anexar o novo spoke.
Quando você escolhe um hub em um projeto diferente, seu spoke se torna ativo somente quando o administrador do hub revisa e aceita seu spoke proposto. Para mais detalhes sobre como criar spokes anexados a um hub em um projeto diferente, consulte Visão geral dos spokes VPC. Se você estiver criando um spoke de VPC de produtor no mesmo projeto que o hub, a lista de aceitação automática ainda será considerada. Por padrão, a lista de aceitação automática já inclui o mesmo projeto. Portanto, o spoke de VPC do produtor é aceito e ativado automaticamente.
Insira um Nome de spoke e, opcionalmente, uma Descrição.
Selecione Rede VPC de produtor como o Tipo de spoke.
Insira o nome de um spoke VPC de consumidor no hub que consome serviços da rede VPC de produtor por meio de uma conexão de peering de rede VPC. Google Cloud identifica a rede do produtor pela conexão de peering. Você pode escolher uma das seguintes opções:
- Para acesso a serviços particulares, use servicenetworking-googleapis-com.
- Para Google Cloud NetApp Volumes, use sn-netapp-prod.
Se quiser, adicione um filtro de spoke VPC para personalizar como as rotas são anunciadas. Basta inserir um intervalo de endereços IP para excluir ou inserir a exportação do spoke para o hub. É possível mudar esse filtro depois que o spoke for criado.
Clique em Concluído.
Se quiser adicionar mais spokes, clique em Adicionar spoke e comece o processo novamente, primeiramente inserindo um nome do spoke.
Quando terminar de adicionar spokes, clique em Criar. A página do NCC é atualizada para mostrar detalhes sobre os spokes que você criou.

gcloud

Para criar um spoke VPC de produtor, use o comando gcloud network-connectivity spokes linked-producer-vpc-network create.

gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
    --hub=HUB \
    --description=DESCRIPTION \
    --network=CONSUMER_VPC_URI \
    --peering=PEERING_NAME \
    --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
    --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
    --global \
    --group=GROUP_NAME

Substitua:

SPOKE_NAME: o nome do spoke que você está criando, como producer-vpc-spoke1.
HUB: o hub do spoke
DESCRIPTION: texto opcional para descrever o spoke
CONSUMER_VPC_URI: a rede VPC que consome serviços da rede do produtor por uma conexão de peering de rede VPC.

Google Cloud identifica a rede VPC do produtor pela conexão de peering. A rede do consumidor inserida também precisa ser um spoke no hub. É possível inserir o URI completo ou relativo. O exemplo a seguir mostra o URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.
PEERING_NAME: o nome do peering entre a rede VPC e o spoke da VPC do produtor. O spoke de VPC produtora precisa estar no mesmo projeto que sua rede VPC e no estado ACTIVE. Defina a flag --peering como uma das seguintes opções:
- Para acesso a serviços particulares, use servicenetworking-googleapis-com.
- Para Google Cloud NetApp Volumes, use sn-netapp-prod.
INCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de palavras-chave, intervalos de endereços IP ou uma combinação de palavras-chave e intervalos de endereços IP que definem quais intervalos de endereços IP de sub-rede podem ser exportados para o hub.
- A palavra-chave ALL_PRIVATE_IPV4_RANGES adiciona todos os intervalos de sub-rede que usam endereços IPv4 particulares à lista de intervalos de exportação de inclusão.
- A palavra-chave ALL_IPV4_RANGES inclui todos os endereços IPv4, equivalente ao CIDR 0.0.0.0/0. Todos os intervalos IPv4 válidos para intervalos de sub-rede, incluindo intervalos de endereços IPv4 públicos usados de modo particular, estão incluídos. É possível refinar a lista usando a flag --exclude-export-ranges.
- A palavra-chave ALL_IPV6_RANGES inclui todos os endereços IPv6, equivalente ao CIDR ::/0.
- Os intervalos de exportação de inclusão aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exportação incluídos pode corresponder ou conter outro CIDR.
- Se você omitir --include-export-ranges para um spoke da VPC, os intervalos de inclusão/exportação padrão serão os mesmos que se você tivesse especificado ALL_PRIVATE_IPV4_RANGES.
- Os intervalos de sub-rede no spoke da VPC, os intervalos de inclusão/exportação e os intervalos de exclusão/exportação precisam seguir as regras de filtro de exportação para spokes da VPC.
EXCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de intervalos de endereços IP que definem quais intervalos de endereços IP de sub-rede nunca são exportados para o hub.
- Os intervalos de exclusão da exportação aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exclusão pode corresponder ou conter outro CIDR.
- Cada CIDR especificado nos intervalos de exclusão de exportação precisa ser expandido para endereços IP totalmente contidos por CIDRs ou palavras-chave nos intervalos de inclusão de exportação (ou os intervalos padrão de inclusão de exportação, se você não especificar nenhum intervalo de inclusão de exportação explicitamente).
- As palavras-chave não são compatíveis com a exclusão de intervalos de exportação.
- Se você omitir --exclude-export-ranges, o NCC usará uma lista vazia como os intervalos de exclusão padrão.
- Os intervalos de sub-rede no spoke da VPC, os intervalos de inclusão/exportação e os intervalos de exclusão/exportação precisam seguir as regras de filtro de exportação para spokes da VPC.
GROUP_NAME: o grupo a que esse spoke pertence, por exemplo, center ou edge. Esse campo é obrigatório para grupos de spoke que usam topologia em estrela. Para informações detalhadas sobre grupos de spoke, consulte Grupos de spoke.

API

Para criar um spoke do VPC de produtor, use o método networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
  {
    "hub":"HUB_NAME",
    "linkedProducerVpcNetwork": {
       "network": "CONSUMER_VPC_URI",
       "peering_name": "PEERING_NAME",
       "include_export_ranges": "[INCLUDE_EXPORT_RANGES]",
       "exclude_export_ranges": "[EXCLUDE_EXPORT_RANGES]",
       "group": "GROUP_NAME"
    },
  }

Substitua:

PROJECT_ID: o ID do projeto que contém o novo spoke.
HUB_NAME: o nome do hub ao qual você está anexando o spoke
SPOKE_NAME: o nome do spoke que você está criando
CONSUMER_VPC_URI: a rede VPC que consome serviços do produtor por uma conexão de peering de rede VPC.

Google Cloud identifica a rede VPC do produtor pela conexão de peering. A rede do consumidor inserida também precisa ser um spoke no hub. É possível inserir o URI completo ou relativo. O exemplo a seguir mostra o URI relativo: projects/PROJECT_ID/global/networks/NETWORK_NAME.
PEERING_NAME: o nome do peering entre a rede VPC e o spoke da VPC do produtor. O spoke de VPC produtora precisa estar no mesmo projeto que sua rede VPC e no estado ACTIVE. Defina a flag --peering como uma das seguintes opções:
- Para acesso a serviços particulares, use servicenetworking-googleapis-com.
- Para Google Cloud NetApp Volumes, use sn-netapp-prod.
INCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de palavras-chave, intervalos de endereços IP ou uma combinação de palavras-chave e intervalos de endereços IP que definem quais intervalos de endereços IP de sub-rede podem ser exportados para o hub.
- A palavra-chave ALL_PRIVATE_IPV4_RANGES adiciona todos os intervalos de sub-rede que usam endereços IPv4 particulares à lista de intervalos de exportação de inclusão.
- A palavra-chave ALL_IPV4_RANGES inclui todos os endereços IPv4, equivalente ao CIDR 0.0.0.0/0. Todos os intervalos IPv4 válidos para intervalos de sub-rede, incluindo intervalos de endereços IPv4 públicos usados de modo particular, estão incluídos. É possível refinar a lista usando a flag --exclude-export-ranges.
- A palavra-chave ALL_IPV6_RANGES inclui todos os endereços IPv6, equivalente ao CIDR ::/0.
- Os intervalos de exportação de inclusão aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exportação incluídos pode corresponder ou conter outro CIDR.
- Se você omitir --include-export-ranges para um spoke da VPC, os intervalos de inclusão/exportação padrão serão os mesmos que se você tivesse especificado ALL_PRIVATE_IPV4_RANGES.
- Os intervalos de sub-rede no spoke da VPC, os intervalos de inclusão/exportação e os intervalos de exclusão/exportação precisam seguir as regras de filtro de exportação para spokes da VPC.
EXCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de intervalos de endereços IP que definem quais intervalos de endereços IP de sub-rede nunca são exportados para o hub.
- Os intervalos de exclusão da exportação aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exclusão pode corresponder ou conter outro CIDR.
- Cada CIDR especificado nos intervalos de exclusão de exportação precisa ser expandido para endereços IP totalmente contidos por CIDRs ou palavras-chave nos intervalos de inclusão de exportação (ou os intervalos padrão de inclusão de exportação, se você não especificar nenhum intervalo de inclusão de exportação explicitamente).
- As palavras-chave não são compatíveis com a exclusão de intervalos de exportação.
- Se você omitir --exclude-export-ranges, o NCC usará uma lista vazia como os intervalos de exclusão padrão.
- Os intervalos de sub-rede no spoke da VPC, os intervalos de inclusão/exportação e os intervalos de exclusão/exportação precisam seguir as regras de filtro de exportação para spokes da VPC.
GROUP_NAME: o grupo a que esse spoke pertence, por exemplo, center ou edge. Esse campo é obrigatório para grupos de spoke que usam topologia em estrela. Para informações detalhadas sobre grupos de spoke, consulte Grupos de spoke.

Criar um spoke de dispositivo roteador

Se você estiver usando um spoke do dispositivo roteador para se conectar a sites fora do Google Cloud, use a seguinte orientação:

Diferentemente dos anexos da VLAN e dos spokes de VPN, um spoke do dispositivo roteador não precisa estar associado a um único local fora do Google Cloud. No entanto, como as instâncias do dispositivo roteador são recursos regionais, recomendamos que você as configure para receber dados de locais próximos.
Se você configurar várias instâncias do dispositivo do roteador para receber dados do mesmo conjunto de sites, recomendamos associar essas instâncias ao mesmo spoke.

Se você estiver usando um spoke do dispositivo roteador para a transferência de dados site a site, use a seguinte orientação:

Se você vincular várias instâncias do dispositivo roteador a um spoke, saiba que o NCC não fornece transferência de dados site a site entre essas instâncias. Para usar a transferência de dados site a site, é necessário configurar vários spokes. Em resposta, o NCC permite a transferência de dados entre esses spokes.

Depois de criar um spoke do dispositivo roteador, configure o peering do BGP entre a instância do dispositivo roteador e um Cloud Router localizado na mesma região. Para detalhes, consulte Criar instâncias do dispositivo de roteador.

Saiba mais sobre como configurar os recursos necessários para criar um spoke do dispositivo roteador consultando a seguinte documentação:

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.spokes.create
compute.routers.get
compute.instances.get
Se você estiver trabalhando no console Google Cloud , precisará de permissão para visualizar determinados recursos de rede. Para mais detalhes, consulte Papéis e permissões.

Papéis

Opções:
- Administrador do spoke (roles/networkconnectivity.spokeAdmin)
- Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
Um papel, como o Leitor de rede do Compute (roles/compute.networkViewer)), que concede permissão para ler recursos do Cloud Router e o tipo de recurso do spoke (neste caso, VMs).
Se você estiver trabalhando no console Google Cloud , Leitor de rede do Compute (roles/compute.networkViewer)

Console

Inserir detalhes básicos do spoke

No console do Google Cloud , acesse a página Network Connectivity Center.

Acessar o Network Connectivity Center

No menu do projeto, selecione um projeto Google Cloud .
Clique na guia Spokes.
Clique em Add spokes.
No formulário Novo spoke, defina o Tipo de spoke.
Insira um Nome de spoke e, opcionalmente, uma Descrição.
Selecione o campo Região para o novo spoke.
Em Transferência de dados site a site, selecione Ativado ou Desativado. Se a região selecionada não oferecer suporte para a transferência de dados, o campo será desativado. Saiba mais sobre esse caso de uso na Visão geral da transferência de dados site a site.
Na lista Rede VPC, selecione uma rede. Se você tiver mais de um spoke que use o recurso de transferência de dados, todos esses spokes deverão estar na mesma rede VPC. Portanto, se você já tiver criado um spoke que usa a transferência de dados, o valor da Rede VPC será preenchido automaticamente e não poderá ser alterado.

Inserir detalhes do dispositivo de roteador

Escolha uma instância do roteador:

Clique em Adicionar instância.
No menu suspenso Instâncias, selecione uma instância de dispositivo do roteador existente.

Opcional: para propagar sub-redes anunciadas para o hub para spokes híbridos, em Filtro de spoke híbrido, clique em Incluir todos os intervalos IPv4 do hub para o spoke.
Para adicionar mais instâncias do dispositivo de roteador a este spoke, repita a etapa anterior. Quando terminar, clique em Concluído e continue para Salvar o spoke.

Salvar o spoke

Se quiser adicionar mais spokes, clique em Adicionar spoke e comece o processo novamente, primeiramente inserindo um Nome do spoke.
Quando terminar de adicionar os spokes, clique em Criar. A página NCC é atualizada para mostrar detalhes sobre os spokes que você criou.

gcloud

Para criar um spoke do dispositivo roteador, use o comando gcloud network-connectivity spokes linked-router-appliances create.

Por exemplo, para criar um spoke que tenha duas instâncias do dispositivo roteador e use a transferência de dados site a site, execute o seguinte comando.

Para ativar a importação de intervalos de endereços IP da sub-rede para este spoke, use a flag --include-import-ranges.

Use a sinalização site-to-site-data-transfer se quiser ativar a transferência de dados para o spoke. Se você não especificar site-to-site-data-transfer, site-to-cloud-data-transfer será configurado por padrão. Saiba mais sobre esse caso de uso na Visão geral da transferência de dados site a site.

  gcloud network-connectivity spokes linked-router-appliances create NAME \
      --hub=HUB_NAME \
      --description="DESCRIPTION" \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS \
      --router-appliance=instance="ROUTER_APPLIANCE_URI_2",ip=IP_ADDRESS_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES,...] \
      --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES,...] \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...] \
      --exclude-import-ranges=[EXCLUDE_IMPORT_RANGES,...]

Substitua os seguintes valores:

NAME: o nome do spoke
HUB_NAME: o nome do hub
DESCRIPTION: uma descrição opcional do spoke

ROUTER_APPLIANCE_URI: o nome da instância do roteador de roteador. Por exemplo,

https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME

IP_ADDRESS: o endereço IP interno da primeira instância do appliance de roteador
ROUTER_APPLIANCE_URI_2: o URI da segunda instância do appliance do roteador
IP_ADDRESS_2: o endereço IP interno da segunda instância do appliance de roteador
REGION: a região Google Cloud em que o spoke está localizado. Por exemplo, us-west1
KEY: a chave no par de chave-valor do texto do rótulo opcional
VALUE: o valor no par de chave-valor do texto do rótulo opcional
INCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de palavras-chave, intervalos de endereços IP ou uma combinação de palavras-chave e intervalos de endereços IP que definem quais rotas dinâmicas podem ser exportadas para o hub.
- A palavra-chave ALL_IPV4_RANGES inclui todos os endereços IPv4, equivalente ao CIDR 0.0.0.0/0.
- Os intervalos de exportação de inclusão aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exportação incluídos pode corresponder ou conter outro CIDR.
- Se você omitir --include-export-ranges para um spoke do dispositivo roteador, os intervalos de exportação de inclusão padrão serão os mesmos que se você tivesse especificado ALL_IPV4_RANGES.
- As rotas dinâmicas no spoke do dispositivo roteador, os intervalos de inclusão e exclusão de exportação seguem as regras de filtro de exportação para spokes híbridos.
EXCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de intervalos de endereços IP que definem quais rotas dinâmicas nunca são exportadas para o hub.
- Os intervalos de exclusão da exportação aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exclusão pode corresponder ou conter outro CIDR.
- Cada CIDR especificado nos intervalos de exclusão de exportação precisa ser expandido para endereços IP totalmente contidos por CIDRs ou palavras-chave nos intervalos de inclusão de exportação (ou os intervalos padrão de inclusão de exportação, se você não especificar nenhum intervalo de inclusão de exportação explicitamente).
- As palavras-chave não são compatíveis com a exclusão de intervalos de exportação.
- Se você omitir o --exclude-export-ranges, o NCC usará uma lista vazia como os intervalos de exclusão padrão.
- As rotas dinâmicas no spoke do dispositivo roteador, os intervalos de inclusão/exportação e exclusão/exportação seguem as regras de filtro de exportação para spokes híbridos.
INCLUDE_IMPORT_RANGES: uma lista delimitada por vírgulas de palavras-chave, intervalos de endereços IP ou uma combinação de palavras-chave e intervalos de endereços IP que definem quais rotas de sub-rede ou rotas dinâmicas de trânsito podem ser importadas do hub.
- A palavra-chave ALL_IPV4_RANGES inclui todos os endereços IPv4, equivalente ao CIDR 0.0.0.0/0.
- Os intervalos de importação incluídos aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de importação de inclusão pode corresponder ou conter outro CIDR.
- Se você omitir --include-import-ranges para um spoke do dispositivo roteador, o NCC usará os seguintes padrões:
  - Se o spoke do dispositivo roteador não tiver a transferência de dados site a site ativada, os intervalos de importação de inclusão padrão estarão vazios.
  - Se o spoke do dispositivo roteador tiver a transferência de dados site a site ativada, os intervalos de importação de inclusão padrão vão conter apenas as rotas dinâmicas IPv4 aprendidas com os outros spokes híbridos do hub que têm a transferência de dados site a site ativada (rotas dinâmicas de trânsito). Esse padrão não contém intervalos de sub-rede do hub.
  - O Google recomenda que você especifique um conjunto explícito de intervalos de importação de inclusão, já que os valores padrão variam e podem se aplicar apenas à importação de rotas dinâmicas.
- As rotas de sub-rede e as rotas dinâmicas de trânsito no hub, os intervalos de importação de inclusão do spoke do dispositivo roteador e os intervalos de importação de exclusão do spoke do dispositivo roteador seguem as regras de filtro de importação para spokes híbridos.
EXCLUDE_IMPORT_RANGES: uma lista delimitada por vírgulas de palavras-chave, intervalos de endereços IP ou uma combinação de palavras-chave e intervalos de endereços IP que definem quais rotas de sub-rede ou rotas dinâmicas de trânsito nunca são importadas do hub.
- Os intervalos de exclusão de importação aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exclusão da importação pode corresponder ou conter outro CIDR.
- Cada CIDR especificado nos intervalos de exclusão de importação precisa ser expandido para endereços IP totalmente contidos por CIDRs ou palavras-chave nos intervalos de inclusão de importação (ou nos intervalos padrão, se você não especificar nenhum explicitamente).
- Os intervalos de exclusão da importação não são compatíveis com palavras-chave.
- Se você omitir o --exclude-import-ranges, o NCC usará uma lista vazia como os intervalos de exclusão padrão da importação.
- As rotas de sub-rede e as rotas dinâmicas de trânsito no hub, os intervalos de importação de inclusão do spoke do dispositivo roteador e os intervalos de importação de exclusão do spoke do dispositivo roteador seguem as regras de filtro de importação para spokes híbridos.

API

Para criar um spoke do dispositivo roteador, use o método projects.locations.spokes.create. Por exemplo, para criar um spoke com duas instâncias do tipo roteador, use a seguinte solicitação:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedRouterApplianceInstances": {
      "instances": [
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI",
          "ipAddress": "IP_ADDRESS",
        },
        {
          "virtualMachine": "ROUTER_APPLIANCE_URI_2,
          "ipAddress": "IP_ADDRESS_2",
        }
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeExportRanges": [INCLUDE_EXPORT_RANGES,...]
      "excludeExportRanges": [EXCLUDE_EXPORT_RANGES,...]
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
      "excludeImportRanges": [EXCLUDE_IMPORT_RANGES,...]
    }
  }

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto
REGION: a região de Google Cloud em que você quer localizar o spoke. Por exemplo, us-west1
SPOKE_NAME: o nome do spoke
HUB_NAME: o nome do hub ao qual você está anexando o spoke
KEY: a chave no par de chave-valor do texto do rótulo opcional
VALUE: o valor no par de chave-valor do texto do rótulo opcional

ROUTER_APPLIANCE_URI: o nome da instância do roteador de roteador. Por exemplo,

https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME

IP_ADDRESS: o endereço IP interno da primeira instância do appliance de roteador
ROUTER_APPLIANCE_URI_2: o URI da segunda instância do appliance do roteador
IP_ADDRESS_2: o endereço IP interno da segunda instância do appliance de roteador
BOOLEAN: um valor que determina se a transferência de dados site a site está ativada para esse spoke. Saiba mais sobre esse caso de uso na Visão geral da transferência de dados site a site.
INCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de palavras-chave, intervalos de endereços IP ou uma combinação de palavras-chave e intervalos de endereços IP que definem quais rotas dinâmicas podem ser exportadas para o hub.
- A palavra-chave ALL_IPV4_RANGES inclui todos os endereços IPv4, equivalente ao CIDR 0.0.0.0/0.
- Os intervalos de exportação de inclusão aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exportação incluídos pode corresponder ou conter outro CIDR.
- Se você omitir includeExportRanges para um spoke do dispositivo roteador, os intervalos de exportação de inclusão padrão serão os mesmos que se você tivesse especificado ALL_IPV4_RANGES.
- As rotas dinâmicas no spoke do dispositivo roteador, os intervalos de inclusão e exclusão de exportação seguem as regras de filtro de exportação para spokes híbridos.
EXCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de intervalos de endereços IP que definem quais rotas dinâmicas nunca são exportadas para o hub.
- Os intervalos de exclusão da exportação aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exclusão pode corresponder ou conter outro CIDR.
- Cada CIDR especificado nos intervalos de exclusão de exportação precisa ser expandido para endereços IP totalmente contidos por CIDRs ou palavras-chave nos intervalos de inclusão de exportação (ou os intervalos padrão de inclusão de exportação, se você não especificar nenhum intervalo de inclusão de exportação explicitamente).
- As palavras-chave não são compatíveis com a exclusão de intervalos de exportação.
- Se você omitir o excludeExportRanges, o NCC usará uma lista vazia como os intervalos de exclusão padrão.
- As rotas dinâmicas no spoke do dispositivo roteador, os intervalos de inclusão/exportação e exclusão/exportação seguem as regras de filtro de exportação para spokes híbridos.
INCLUDE_IMPORT_RANGES: uma lista delimitada por vírgulas de palavras-chave, intervalos de endereços IP ou uma combinação de palavras-chave e intervalos de endereços IP que definem quais rotas de sub-rede ou rotas dinâmicas de trânsito podem ser importadas do hub.
- A palavra-chave ALL_IPV4_RANGES inclui todos os endereços IPv4, equivalente ao CIDR 0.0.0.0/0.
- Os intervalos de importação incluídos aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de importação de inclusão pode corresponder ou conter outro CIDR.
- Se você omitir includeImportRanges para um spoke do dispositivo roteador, o NCC usará os seguintes padrões:
  - Se o spoke do dispositivo roteador não tiver a transferência de dados site a site ativada, os intervalos de importação de inclusão padrão estarão vazios.
  - Se o spoke do dispositivo roteador tiver a transferência de dados site a site ativada, os intervalos de importação de inclusão padrão serão os mesmos que se você tivesse especificado ALL_IPV4_RANGES, mas esse padrão só se aplica a rotas dinâmicas aprendidas de outros spokes híbridos que têm a transferência de dados site a site ativada.
  - O Google recomenda que você especifique um conjunto explícito de intervalos de importação de inclusão, já que os valores padrão variam e podem se aplicar apenas à importação de rotas dinâmicas.
- As rotas de sub-rede e as rotas dinâmicas de trânsito no hub, os intervalos de importação incluídos do spoke do dispositivo roteador e os intervalos de importação excluídos do spoke do dispositivo roteador seguem as regras de filtro de importação para spokes híbridos.
EXCLUDE_IMPORT_RANGES: uma lista delimitada por vírgulas de palavras-chave, intervalos de endereços IP ou uma combinação de palavras-chave e intervalos de endereços IP que definem quais rotas de sub-rede ou rotas dinâmicas de trânsito nunca são importadas do hub.
- Os intervalos de exclusão de importação aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exclusão da importação pode corresponder ou conter outro CIDR.
- Cada CIDR especificado nos intervalos de exclusão de importação precisa ser expandido para endereços IP totalmente contidos por CIDRs ou palavras-chave nos intervalos de inclusão de importação (ou nos intervalos padrão, se você não especificar nenhum explicitamente).
- Os intervalos de exclusão da importação não são compatíveis com palavras-chave.
- Se você omitir o excludeImportRanges, o NCC usará uma lista vazia como os intervalos de exclusão padrão da importação.
- As rotas de sub-rede e as rotas dinâmicas de trânsito no hub, os intervalos de importação de inclusão do spoke do dispositivo roteador e os intervalos de importação de exclusão do spoke do dispositivo roteador seguem as regras de filtro de importação para spokes híbridos.

Criar um spoke de anexo da VLAN

Antes de criar spokes de anexos da VLAN, considere as seguintes diretrizes:

Se você tiver conexões de Interconexão dedicada ou Interconexão por parceiro definidas em uma configuração redundante para o mesmo site, configure as duas conexões como um único spoke. Os anexos da VLAN redundantes associados a essas conexões de interconexão precisam estar localizados na mesma região do Google Cloud . Para mais informações sobre configurações redundantes, consulte Práticas recomendadas para o Cloud Interconnect.
Se você quiser usar conexões do Interconnect de regiões diferentes, será necessário configurá-las como spokes diferentes.

Saiba mais sobre como configurar os recursos necessários para criar um spoke do anexo da VLAN consultando a seguinte documentação:

Saiba mais sobre como verificar os recursos do anexo da VLAN consultando a seguinte documentação:

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.spokes.create
compute.routers.get
compute.interconnectAttachments.get
Se você estiver trabalhando no console Google Cloud , precisará de permissão para visualizar determinados recursos de rede. Para mais detalhes, consulte Papéis e permissões.

Papéis

Opções:
- Administrador do spoke (roles/networkconnectivity.spokeAdmin)
- Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
Um papel, como o Leitor de rede do Compute (roles/compute.networkViewer)), que concede permissão para ler recursos do Cloud Router e o tipo de recurso do spoke (neste caso, anexos da VLAN)
Se você estiver trabalhando no console Google Cloud , Leitor de rede do Compute (roles/compute.networkViewer)

Console

Inserir detalhes básicos do spoke

No console do Google Cloud , acesse a página Network Connectivity Center.

Acessar o Network Connectivity Center

No menu do projeto, selecione um projeto Google Cloud .
Clique na guia Spokes.
Clique em Add spokes.
No formulário Novo spoke, defina o Tipo de spoke.
Insira um Nome de spoke e, opcionalmente, uma Descrição.
Selecione o campo Região para o novo spoke.
Em Transferência de dados site a site, selecione Ativado ou Desativado. Se a região selecionada não oferecer suporte para a transferência de dados, o campo será desativado. Saiba mais sobre esse caso de uso na Visão geral da transferência de dados site a site.
Na lista Rede VPC, selecione uma rede. Se você tiver mais de um spoke que use o recurso de transferência de dados, todos esses spokes deverão estar na mesma rede VPC. Portanto, se você já tiver criado um spoke que usa a transferência de dados, o valor da Rede VPC será preenchido automaticamente e não poderá ser alterado.

Inserir detalhes do anexo da VLAN

Escolha um anexo da VLAN:
1. Clique em Adicionar anexo.
2. No menu Anexo da VLAN, selecione um anexo existente.
Opcionalmente, para propagar sub-redes anunciadas para o hub para spokes híbridos, em Filtro de spoke híbrido, clique em Incluir todos os intervalos IPv4 do hub para o spoke.
Para adicionar mais anexos a esse spoke, repita a etapa anterior. Quando terminar, clique em Concluído e continue para Salvar o spoke.

Salvar o spoke

Se quiser adicionar mais spokes, clique em Adicionar spoke e comece o processo novamente, primeiramente inserindo um Nome do spoke.
Quando terminar de adicionar os spokes, clique em Criar. A página NCC é atualizada para mostrar detalhes sobre os spokes que você criou.

gcloud

Para criar um spoke do anexo da VLAN, use o comando gcloud network-connectivity spokes linked-interconnect-attachments create.

Por exemplo, para criar um spoke que tenha dois anexos da VLAN e use a transferência de dados site a site, execute o seguinte comando.

Para ativar a importação de intervalos de endereços IP da sub-rede para este spoke, use a flag --include-import-ranges.

Se o hub estiver configurado para usar a topologia em estrela, especifique o grupo a que o spoke pertence usando a flag --group.

  gcloud network-connectivity spokes linked-interconnect-attachments create SPOKE_NAME \
      --hub=HUB_NAME \
      [--description="DESCRIPTION"] \
      --group="GROUP" \
      --interconnect-attachments=VLAN_ATTACHMENT_NAME,VLAN_ATTACHMENT_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES,...] \
      --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES,...] \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...] \
      --exclude-import-ranges=[EXCLUDE_IMPORT_RANGES,...]

Substitua os seguintes valores:

SPOKE_NAME: o nome do spoke
HUB_NAME: o nome do hub, no formato de URI, ao qual você está anexando o spoke. Por exemplo:
projects/myproject/locations/global/hubs/us-west-to-uk
DESCRIPTION: uma descrição opcional do spoke
GROUP: o grupo a que o spoke pertence. Por exemplo, center.
VLAN_ATTACHMENT_NAME: o nome do primeiro anexo da VLAN a ser adicionado ao spoke
VLAN_ATTACHMENT_NAME_2: o nome do segundo anexo da VLAN; se você incluir um segundo anexo, omita um espaço entre a vírgula e o nome do anexo
REGION: a região Google Cloud em que o spoke está localizado.
KEY: a chave no par de chave-valor do texto do rótulo
VALUE: o valor no par de chave-valor do texto do rótulo
INCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de palavras-chave, intervalos de endereços IP ou uma combinação de palavras-chave e intervalos de endereços IP que definem quais rotas dinâmicas podem ser exportadas para o hub.
- A palavra-chave ALL_IPV4_RANGES inclui todos os endereços IPv4, equivalente ao CIDR 0.0.0.0/0.
- Os intervalos de exportação de inclusão aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exportação incluídos pode corresponder ou conter outro CIDR.
- Se você omitir --include-export-ranges para um raio de anexo da VLAN, os intervalos de exportação de inclusão padrão serão os mesmos que se você tivesse especificado ALL_IPV4_RANGES.
- As rotas dinâmicas no raio do anexo da VLAN, os intervalos de exportação de inclusão e exclusão seguem as regras de filtro de exportação para raios híbridos.
EXCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de intervalos de endereços IP que definem quais rotas dinâmicas nunca são exportadas para o hub.
- Os intervalos de exclusão da exportação aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exclusão pode corresponder ou conter outro CIDR.
- Cada CIDR especificado nos intervalos de exclusão de exportação precisa ser expandido para endereços IP totalmente contidos por CIDRs ou palavras-chave nos intervalos de inclusão de exportação (ou os intervalos padrão de inclusão de exportação, se você não especificar nenhum intervalo de inclusão de exportação explicitamente).
- As palavras-chave não são compatíveis com a exclusão de intervalos de exportação.
- Se você omitir o --exclude-export-ranges, o NCC usará uma lista vazia como os intervalos de exclusão padrão.
- As rotas dinâmicas no spoke do anexo da VLAN, os intervalos de inclusão e exclusão de exportação seguem as regras de filtro de exportação para spokes híbridos.
INCLUDE_IMPORT_RANGES: uma lista delimitada por vírgulas de palavras-chave, intervalos de endereços IP ou uma combinação de palavras-chave e intervalos de endereços IP que definem quais rotas de sub-rede ou rotas dinâmicas de trânsito podem ser importadas do hub.
- A palavra-chave ALL_IPV4_RANGES inclui todos os endereços IPv4, equivalente ao CIDR 0.0.0.0/0.
- Os intervalos de importação incluídos aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de importação de inclusão pode corresponder ou conter outro CIDR.
- Se você omitir --include-import-ranges para um spoke de anexo da VLAN, o NCC usará os seguintes padrões:
  - Se o spoke de anexo da VLAN não tiver a transferência de dados site a site ativada, os intervalos de importação de inclusão padrão vão estar vazios.
  - Se o anexo da VLAN spoke tiver a transferência de dados site a site ativada, os intervalos de importação de inclusão padrão vão conter apenas as rotas dinâmicas IPv4 aprendidas com os outros spokes híbridos do hub que têm a transferência de dados site a site ativada (rotas dinâmicas de trânsito). Esse padrão não contém intervalos de sub-rede do hub.
  - O Google recomenda que você especifique um conjunto explícito de intervalos de importação de inclusão, já que os valores padrão variam e podem se aplicar apenas à importação de rotas dinâmicas.
- As rotas de sub-rede e as rotas dinâmicas de trânsito no hub, os intervalos de importação incluídos do spoke de anexo da VLAN e os intervalos de importação excluídos do spoke de anexo da VLAN seguem as regras de filtro de importação para spokes híbridos.
EXCLUDE_IMPORT_RANGES: uma lista delimitada por vírgulas de palavras-chave, intervalos de endereços IP ou uma combinação de palavras-chave e intervalos de endereços IP que definem quais rotas de sub-rede ou rotas dinâmicas de trânsito nunca são importadas do hub.
- Os intervalos de exclusão de importação aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exclusão da importação pode corresponder ou conter outro CIDR.
- Cada CIDR especificado nos intervalos de exclusão de importação precisa ser expandido para endereços IP totalmente contidos por CIDRs ou palavras-chave nos intervalos de inclusão de importação (ou nos intervalos padrão, se você não especificar nenhum explicitamente).
- Os intervalos de exclusão da importação não são compatíveis com palavras-chave.
- Se você omitir o --exclude-import-ranges, o NCC usará uma lista vazia como os intervalos de exclusão padrão da importação.
- As rotas de sub-rede e as rotas dinâmicas de trânsito no hub, os intervalos de importação incluídos do spoke de anexo da VLAN e os intervalos de importação excluídos do spoke de anexo da VLAN seguem as regras de filtro de importação para spokes híbridos.

API

Para criar um spoke do anexo da VLAN, use o método projects.locations.spokes.create. Por exemplo, para criar um spoke com dois anexos da VLAN e com a importação de intervalos de endereços IP de sub-rede ativada, use a seguinte solicitação:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedInterconnectAttachments": {
      "uris": [
        "VLAN_ATTACHMENT_NAME",
        "VLAN_ATTACHMENT_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN
      "includeExportRanges": [INCLUDE_EXPORT_RANGES,...]
      "excludeExportRanges": [EXCLUDE_EXPORT_RANGES,...]
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
      "excludeImportRanges": [EXCLUDE_IMPORT_RANGES,...]
    }
  }

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto
REGION: a região de Google Cloud em que você quer localizar o spoke. Por exemplo, us-west1
SPOKE_NAME: o nome do spoke
HUB_NAME: o nome do hub ao qual você está anexando o spoke
KEY: a chave no par de chave-valor do texto do rótulo opcional
VALUE: o valor no par de chave-valor do texto do rótulo opcional
VLAN_ATTACHMENT_NAME: o nome do primeiro anexo da VLAN a ser adicionado ao spoke
VLAN_ATTACHMENT_NAME_2: o nome do segundo anexo da VLAN
BOOLEAN: um valor que determina se a transferência de dados site a site está ativada para esse spoke. Saiba mais sobre esse caso de uso na Visão geral da transferência de dados site a site.
INCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de palavras-chave, intervalos de endereços IP ou uma combinação de palavras-chave e intervalos de endereços IP que definem quais rotas dinâmicas podem ser exportadas para o hub.
- A palavra-chave ALL_IPV4_RANGES inclui todos os endereços IPv4, equivalente ao CIDR 0.0.0.0/0.
- Os intervalos de exportação de inclusão aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exportação incluídos pode corresponder ou conter outro CIDR.
- Se você omitir includeExportRanges para um raio de anexo da VLAN, os intervalos de exportação de inclusão padrão serão os mesmos que se você tivesse especificado ALL_IPV4_RANGES.
- As rotas dinâmicas no raio do anexo da VLAN, os intervalos de exportação de inclusão e exclusão seguem as regras de filtro de exportação para raios híbridos.
EXCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de intervalos de endereços IP que definem quais rotas dinâmicas nunca são exportadas para o hub.
- Os intervalos de exclusão da exportação aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exclusão pode corresponder ou conter outro CIDR.
- Cada CIDR especificado nos intervalos de exclusão de exportação precisa ser expandido para endereços IP totalmente contidos por CIDRs ou palavras-chave nos intervalos de inclusão de exportação (ou os intervalos padrão de inclusão de exportação, se você não especificar nenhum intervalo de inclusão de exportação explicitamente).
- As palavras-chave não são compatíveis com a exclusão de intervalos de exportação.
- Se você omitir o excludeExportRanges, o NCC usará uma lista vazia como os intervalos de exclusão padrão.
- As rotas dinâmicas no spoke do anexo da VLAN, os intervalos de inclusão e exclusão de exportação seguem as regras de filtro de exportação para spokes híbridos.
INCLUDE_IMPORT_RANGES: uma lista delimitada por vírgulas de palavras-chave, intervalos de endereços IP ou uma combinação de palavras-chave e intervalos de endereços IP que definem quais rotas de sub-rede ou rotas dinâmicas de trânsito podem ser importadas do hub.
- A palavra-chave ALL_IPV4_RANGES inclui todos os endereços IPv4, equivalente ao CIDR 0.0.0.0/0.
- Os intervalos de importação incluídos aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de importação de inclusão pode corresponder ou conter outro CIDR.
- Se você omitir includeImportRanges para um spoke de anexo da VLAN, o NCC usará os seguintes padrões:
  - Se o spoke de anexo da VLAN não tiver a transferência de dados site a site ativada, os intervalos de importação de inclusão padrão vão estar vazios.
  - Se o spoke de anexo da VLAN tiver a transferência de dados site a site ativada, os intervalos de importação de inclusão padrão serão os mesmos que se você tivesse especificado ALL_IPV4_RANGES, mas esse padrão só se aplica a rotas dinâmicas aprendidas de outros spokes híbridos que têm a transferência de dados site a site ativada.
  - O Google recomenda que você especifique um conjunto explícito de intervalos de importação de inclusão, já que os valores padrão variam e podem se aplicar apenas à importação de rotas dinâmicas.
- As rotas de sub-rede e as rotas dinâmicas de trânsito no hub, os intervalos de importação incluídos do spoke de anexo da VLAN e os intervalos de importação excluídos do spoke de anexo da VLAN seguem as regras de filtro de importação para spokes híbridos.
EXCLUDE_IMPORT_RANGES: uma lista delimitada por vírgulas de palavras-chave, intervalos de endereços IP ou uma combinação de palavras-chave e intervalos de endereços IP que definem quais rotas de sub-rede ou rotas dinâmicas de trânsito nunca são importadas do hub.
- Os intervalos de exclusão de importação aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exclusão da importação pode corresponder ou conter outro CIDR.
- Cada CIDR especificado nos intervalos de exclusão de importação precisa ser expandido para endereços IP totalmente contidos por CIDRs ou palavras-chave nos intervalos de inclusão de importação (ou nos intervalos padrão, se você não especificar nenhum explicitamente).
- Os intervalos de exclusão da importação não são compatíveis com palavras-chave.
- Se você omitir o excludeImportRanges, o NCC usará uma lista vazia como os intervalos de exclusão padrão da importação.
- As rotas de sub-rede e as rotas dinâmicas de trânsito no hub, os intervalos de importação incluídos do spoke de anexo da VLAN e os intervalos de importação excluídos do spoke de anexo da VLAN seguem as regras de filtro de importação para spokes híbridos.

Criar um spoke de VPN

Antes de criar spokes da VPN, considere as seguintes diretrizes:

Ao vincular túneis de VPN de alta disponibilidade a um spoke, recomendamos que todos os túneis que se conectam a um único site sejam configurados juntos como um único spoke. O inverso também é verdadeiro: dois túneis que se conectam a dois locais diferentes precisam ser anexados a spokes diferentes. Por exemplo, suponha que você queira conectar um escritório em Dallas com um escritório em Tóquio. O túnel que se conecta a Dallas precisa fazer parte de um spoke diferente daquele que conecta sua rede VPC a Tóquio.
Ao vincular túneis de VPN de alta disponibilidade a um spoke, não é possível conectar gateways de VPN de alta disponibilidade em diferentes regiões no mesmo projeto Google Cloud . Essa é uma limitação da VPN de alta disponibilidade, não do NCC.

Saiba mais sobre como configurar os recursos necessários para criar um spoke da VPN consultando a seguinte documentação:

Saiba mais sobre como verificar recursos de VPN em Como verificar o status da VPN de alta disponibilidade.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.spokes.create
compute.routers.get
compute.vpnTunnels.get
Se você estiver trabalhando no console Google Cloud , precisará de permissão para visualizar determinados recursos de rede. Para mais detalhes, consulte Papéis e permissões.

Papéis

Opções:
- Administrador do spoke (roles/networkconnectivity.spokeAdmin)
- Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
Um papel, como o Leitor de rede do Compute (roles/compute.networkViewer)), que concede permissão para ler recursos do Cloud Router e o tipo de recurso do spoke (neste caso, túneis VPN)
Se você estiver trabalhando no console Google Cloud , Leitor de rede do Compute (roles/compute.networkViewer)

Console

Inserir detalhes básicos do spoke

No console do Google Cloud , acesse a página Network Connectivity Center.

Acessar o Network Connectivity Center

No menu do projeto, selecione um projeto Google Cloud .
Clique na guia Spokes.
Clique em Add spokes.
No formulário Novo spoke, defina o Tipo de spoke.
Insira um Nome de spoke e, opcionalmente, uma Descrição.
Selecione o campo Região para o novo spoke.
Em Transferência de dados site a site, selecione Ativado ou Desativado. Se a região selecionada não oferecer suporte para a transferência de dados, o campo será desativado. Saiba mais sobre esse caso de uso na Visão geral da transferência de dados site a site.
Na lista Rede VPC, selecione uma rede. Se você tiver mais de um spoke que use o recurso de transferência de dados, todos esses spokes deverão estar na mesma rede VPC. Portanto, se você já tiver criado um spoke que usa a transferência de dados, o valor da Rede VPC será preenchido automaticamente e não poderá ser alterado.

Insira os detalhes do túnel da VPN

Defina a lista suspensa Tipo de spoke como Túneis de VPN.
Selecione a Região do spoke.
Escolha um túnel:
1. Clique em Adicionar túnel.
2. No menu suspenso Túneis de VPN, selecione um túnel existente.
Opcionalmente, para propagar sub-redes anunciadas para o hub para spokes híbridos, em Filtro de spoke híbrido, clique em Incluir todos os intervalos IPv4 do hub para o spoke.
Para adicionar mais túneis a esse spoke, repita a etapa anterior. Quando terminar, clique em Concluído e continue para Salvar o spoke.

Salvar o spoke

Se quiser adicionar mais spokes, clique em Adicionar spoke e comece o processo novamente, primeiramente inserindo um Nome do spoke.
Quando terminar de adicionar os spokes, clique em Criar. A página NCC é atualizada para mostrar detalhes sobre os spokes que você criou.

gcloud

Para criar um spoke que contenha um túnel de VPN de alta disponibilidade, use o comando gcloud network-connectivity spokes linked-vpn-tunnels create.

Por exemplo, para criar um spoke que tenha dois túneis de VPN de alta disponibilidade e use a transferência de dados site a site, digite o seguinte comando.

Para ativar a importação de intervalos de endereços IP da sub-rede para este spoke, use a flag --include-import-ranges.

Se o hub estiver configurado para usar a topologia em estrela, especifique o grupo a que o spoke pertence usando a flag --group.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
      --hub=HUB_NAME \
      [--description="DESCRIPTION"] \
      --group="GROUP" \
      --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
      --region=REGION \
      --labels="KEY"="VALUE" \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
      --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES] \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...] \
      --exclude-import-ranges=[EXCLUDE_IMPORT_RANGES]

Substitua os seguintes valores:

SPOKE_NAME: o nome do spoke
HUB_NAME: o nome do hub, no formato de URI, ao qual você está anexando o spoke. Por exemplo:
projects/PROJECT_ID/locations/global/hubs/us-west-to-uk
DESCRIPTION: uma descrição opcional do spoke. Por exemplo: us-vpn-spoke
GROUP: o grupo a que o spoke pertence. Por exemplo, center.
TUNNEL_NAME: o nome do primeiro túnel de VPN de alta disponibilidade a ser adicionado ao spoke.
TUNNEL_NAME_2: o nome do segundo túnel de VPN de alta disponibilidade; se você usar um segundo túnel, omita um espaço entre a vírgula e o nome do segundo túnel.
REGION: a região Google Cloud em que o spoke está localizado.
KEY: a chave no par de chave-valor do texto do rótulo opcional
VALUE: o valor no par de chave-valor do texto do rótulo opcional
[INCLUDE_IMPORT_RANGES,...]: os intervalos de endereços IP especificados para serem importados das sub-redes do hub. Apenas a palavra-chave ALL_IPV4_RANGES é aceita. Se estiver vazio, o spoke híbrido não vai importar nenhuma sub-rede do hub.
INCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de palavras-chave, intervalos de endereços IP ou uma combinação de palavras-chave e intervalos de endereços IP que definem quais rotas dinâmicas podem ser exportadas para o hub.
- A palavra-chave ALL_IPV4_RANGES inclui todos os endereços IPv4, equivalente ao CIDR 0.0.0.0/0.
- Os intervalos de exportação de inclusão aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exportação incluídos pode corresponder ou conter outro CIDR.
- Se você omitir --include-export-ranges para um spoke de VPN, os intervalos de exportação de inclusão padrão serão os mesmos que se você tivesse especificado ALL_IPV4_RANGES.
- As rotas dinâmicas no spoke da VPN, os intervalos de inclusão/exclusão de exportação seguem as regras de filtro de exportação para spokes híbridos.
EXCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de intervalos de endereços IP que definem quais rotas dinâmicas nunca são exportadas para o hub.
- Os intervalos de exclusão da exportação aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exclusão pode corresponder ou conter outro CIDR.
- Cada CIDR especificado nos intervalos de exclusão de exportação precisa ser expandido para endereços IP totalmente contidos por CIDRs ou palavras-chave nos intervalos de inclusão de exportação (ou os intervalos padrão de inclusão de exportação, se você não especificar nenhum intervalo de inclusão de exportação explicitamente).
- As palavras-chave não são compatíveis com a exclusão de intervalos de exportação.
- Se você omitir o --exclude-export-ranges, o NCC usará uma lista vazia como os intervalos de exclusão padrão da exportação.
- As rotas dinâmicas no spoke da VPN, os intervalos de inclusão/exclusão de exportação seguem as regras de filtro de exportação para spokes híbridos.
INCLUDE_IMPORT_RANGES: uma lista delimitada por vírgulas de palavras-chave, intervalos de endereços IP ou uma combinação de palavras-chave e intervalos de endereços IP que definem quais rotas de sub-rede ou rotas dinâmicas de trânsito podem ser importadas do hub.
- A palavra-chave ALL_IPV4_RANGES inclui todos os endereços IPv4, equivalente ao CIDR 0.0.0.0/0.
- Os intervalos de importação incluídos aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de importação de inclusão pode corresponder ou conter outro CIDR.
- Se você omitir --include-import-ranges para um spoke VPN, o NCC usará os seguintes padrões:
  - Se o spoke da VPN não tiver a transferência de dados site a site ativada, os intervalos de importação de inclusão padrão vão estar vazios.
  - Se o spoke de VPN tiver a transferência de dados site a site ativada, os intervalos de importação de inclusão padrão vão conter apenas as rotas dinâmicas IPv4 aprendidas com os outros spokes híbridos do hub que têm a transferência de dados site a site ativada (rotas dinâmicas de trânsito). Esse padrão não contém intervalos de sub-rede do hub.
  - O Google recomenda que você especifique um conjunto explícito de intervalos de importação de inclusão, já que os valores padrão variam e podem se aplicar apenas à importação de rotas dinâmicas.
- As rotas de sub-rede e as rotas dinâmicas de trânsito no hub, os intervalos de importação incluídos do spoke da VPN e os intervalos de importação excluídos do spoke da VPN seguem as regras de filtro de importação para spokes híbridos.
EXCLUDE_IMPORT_RANGES: uma lista delimitada por vírgulas de palavras-chave, intervalos de endereços IP ou uma combinação de palavras-chave e intervalos de endereços IP que definem quais rotas de sub-rede ou rotas dinâmicas de trânsito nunca são importadas do hub.
- Os intervalos de exclusão de importação aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exclusão da importação pode corresponder ou conter outro CIDR.
- Cada CIDR especificado nos intervalos de exclusão de importação precisa ser expandido para endereços IP totalmente contidos por CIDRs ou palavras-chave nos intervalos de inclusão de importação (ou nos intervalos padrão, se você não especificar nenhum explicitamente).
- Os intervalos de exclusão da importação não são compatíveis com palavras-chave.
- Se você omitir o --exclude-import-ranges, o NCC usará uma lista vazia como os intervalos de exclusão padrão da importação.
- As rotas de sub-rede e as rotas dinâmicas de trânsito no hub, os intervalos de importação incluídos do spoke da VPN e os intervalos de importação excluídos do spoke da VPN seguem as regras de filtro de importação para spokes híbridos.

API

Para criar um spoke da VPN, use o método projects.locations.spokes.create. Por exemplo, para criar um spoke que contenha dois túneis de VPN de alta disponibilidade e tenha os intervalos de endereços IP de importação de sub-redes ativados, use a seguinte solicitação:

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": BOOLEAN,
      "includeExportRanges": [INCLUDE_EXPORT_RANGES,...]
      "excludeExportRanges": [EXCLUDE_EXPORT_RANGES,...]
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
      "excludeImportRanges": [EXCLUDE_IMPORT_RANGES,...]
    }
  }

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto
REGION: a região de Google Cloud em que você quer localizar o spoke. Por exemplo, us-west1
SPOKE_NAME: o nome do spoke
HUB_NAME: o nome do hub ao qual você está anexando o spoke
KEY: a chave no par de chave-valor do texto do rótulo opcional
VALUE: o valor no par de chave-valor do texto do rótulo opcional
TUNNEL_NAME: o nome do primeiro túnel de VPN de alta disponibilidade a ser adicionado ao spoke.
TUNNEL_NAME_2: o nome do segundo túnel de VPN de alta disponibilidade
BOOLEAN: um valor que determina se a transferência de dados site a site está ativada para esse spoke. Saiba mais sobre esse caso de uso na Visão geral da transferência de dados site a site.
INCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de palavras-chave, intervalos de endereços IP ou uma combinação de palavras-chave e intervalos de endereços IP que definem quais rotas dinâmicas podem ser exportadas para o hub.
- A palavra-chave ALL_IPV4_RANGES inclui todos os endereços IPv4, equivalente ao CIDR 0.0.0.0/0.
- Os intervalos de exportação de inclusão aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exportação incluídos pode corresponder ou conter outro CIDR.
- Se você omitir includeExportRanges para um spoke de VPN, os intervalos de exportação de inclusão padrão serão os mesmos que se você tivesse especificado ALL_IPV4_RANGES.
- As rotas dinâmicas no spoke da VPN, os intervalos de inclusão/exclusão de exportação seguem as regras de filtro de exportação para spokes híbridos.
EXCLUDE_EXPORT_RANGES: uma lista delimitada por vírgulas de intervalos de endereços IP que definem quais rotas dinâmicas nunca são exportadas para o hub.
- Os intervalos de exclusão da exportação aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exclusão pode corresponder ou conter outro CIDR.
- Cada CIDR especificado nos intervalos de exclusão de exportação precisa ser expandido para endereços IP totalmente contidos por CIDRs ou palavras-chave nos intervalos de inclusão de exportação (ou os intervalos padrão de inclusão de exportação, se você não especificar nenhum intervalo de inclusão de exportação explicitamente).
- As palavras-chave não são compatíveis com a exclusão de intervalos de exportação.
- Se você omitir o excludeExportRanges, o NCC usará uma lista vazia como os intervalos de exclusão padrão.
- As rotas dinâmicas no spoke da VPN, os intervalos de inclusão/exclusão de exportação seguem as regras de filtro de exportação para spokes híbridos.
INCLUDE_IMPORT_RANGES: uma lista delimitada por vírgulas de palavras-chave, intervalos de endereços IP ou uma combinação de palavras-chave e intervalos de endereços IP que definem quais rotas de sub-rede ou rotas dinâmicas de trânsito podem ser importadas do hub.
- A palavra-chave ALL_IPV4_RANGES inclui todos os endereços IPv4, equivalente ao CIDR 0.0.0.0/0.
- Os intervalos de importação incluídos aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de importação de inclusão pode corresponder ou conter outro CIDR.
- Se você omitir includeImportRanges para um spoke VPN, o NCC usará os seguintes padrões:
  - Se o spoke da VPN não tiver a transferência de dados site a site ativada, os intervalos de importação de inclusão padrão vão estar vazios.
  - Se o spoke de VPN tiver a transferência de dados site a site ativada, os intervalos de importação de inclusão padrão serão os mesmos que se você tivesse especificado ALL_IPV4_RANGES, mas esse padrão só se aplica a rotas dinâmicas aprendidas de outros spokes híbridos que têm a transferência de dados site a site ativada.
  - O Google recomenda que você especifique um conjunto explícito de intervalos de importação de inclusão, já que os valores padrão variam e podem se aplicar apenas à importação de rotas dinâmicas.
- As rotas de sub-rede e as rotas dinâmicas de trânsito no hub, os intervalos de importação incluídos do spoke da VPN e os intervalos de importação excluídos do spoke da VPN seguem as regras de filtro de importação para spokes híbridos.
EXCLUDE_IMPORT_RANGES: uma lista delimitada por vírgulas de palavras-chave, intervalos de endereços IP ou uma combinação de palavras-chave e intervalos de endereços IP que definem quais rotas de sub-rede ou rotas dinâmicas de trânsito nunca são importadas do hub.
- Os intervalos de exclusão de importação aceitam até 16 CIDRs exclusivos e não sobrepostos. Nenhum CIDR nos intervalos de exclusão da importação pode corresponder ou conter outro CIDR.
- Cada CIDR especificado nos intervalos de exclusão de importação precisa ser expandido para endereços IP totalmente contidos por CIDRs ou palavras-chave nos intervalos de inclusão de importação (ou nos intervalos padrão, se você não especificar nenhum explicitamente).
- Os intervalos de exclusão da importação não são compatíveis com palavras-chave.
- Se você omitir o excludeImportRanges, o NCC usará uma lista vazia como os intervalos de exclusão padrão da importação.
- As rotas de sub-rede e as rotas dinâmicas de trânsito no hub, os intervalos de importação incluídos do spoke da VPN e os intervalos de importação excluídos do spoke da VPN seguem as regras de filtro de importação para spokes híbridos.

Listar spokes

Quando você cria um spoke, ele é sempre associado a um hub. Use a operação list spokes para listar todos os spokes em um único projeto. Também é possível listar todos os spokes associados a um hub em vários projetos. Consulte também Descrever um hub.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.spokes.list

Papéis

Uma das seguintes opções:
- Leitor do hub e spoke (roles/networkconnectivity.hubViewer
- Administrador do spoke (roles/networkconnectivity.spokeAdmin
- Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)

Console

No console do Google Cloud , acesse a página Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione o projeto que contém o hub para o qual você quer listar os spokes.
Na guia Hub, selecione o hub.
Clique na guia Spoke. Todos os spokes anexados a esse hub são listados.
Use o campo Filtro para classificar spokes por nome, tipo, status, ID, região, contagem de recursos, sessões do BGP ou descrição.
Para ver detalhes de um spoke específico, clique no nome dele.

gcloud

Spokes

Para listar os spokes em um projeto, use o comando gcloud network-connectivity spokes list.
```
gcloud network-connectivity spokes list \
    --region=LOCATION
```
Substitua LOCATION pela região apropriada.
Para listar os spokes de VPC em um projeto, use o mesmo comando com a flag --global:
```
gcloud network-connectivity spokes list \
    --global
```
Para listar todos os spokes associados a um hub em todos os projetos, use o comando gcloud network-connectivity hubs list-spokes.
```
gcloud network-connectivity hubs list-spokes HUB_NAME
```
Substitua HUB_NAME pelo nome do hub em que você quer listar spokes, como my-hub.

Filtros

Para listar todos os spokes VPC que pertencem a um grupo específico, use o comando gcloud network-connectivity hubs list-spokes e especifique o filtro group.
```
gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="group:GROUP_NAME"
```
Substitua os seguintes valores:
- HUB_NAME: o nome do hub para listar os spokes.
- GROUP_NAME: o nome do grupo de spokes. Os valores aceitos são default para topologia de malha e center ou edge para um hub de topologia em estrela.
Para listar todos os spokes VPC associados a um hub com revisão pendente pelo administrador do hub, use o mesmo comando e especifique o filtro reason.
```
gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reason:PENDING_REVIEW"
```
Substitua HUB_NAME pelo nome do hub em que você quer listar spokes.
Para listar todos os spokes VPC inativos associados a um hub, use o mesmo comando e especifique o filtro state.
```
gcloud network-connectivity hubs list-spokes HUB_NAME \
  --filter="state:INACTIVE"
```
Substitua HUB_NAME pelo nome do hub em que você quer listar spokes inativos.

API

Para listar os spokes atuais em um projeto, use o método projects.locations.spokes.list.
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes
```
Substitua os seguintes valores:
- PROJECT_ID: o ID do projeto que contém os spokes a serem listados
- LOCATION: a região em que o spoke está localizado, por exemplo, us-west1 ou global para spokes VPC.
Para listar todos os spokes associados a um hub em todos os projetos, use o método networkconnectivity.hubs.listSpokes.
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes
```
Substitua os seguintes valores:
- PROJECT_ID: o ID do projeto do hub
- HUB_NAME: o nome do hub para listar os spokes
Para receber uma lista agregada dos spokes atuais, em que os valores de várias linhas são agrupados para formar um único valor de resumo, use o método projects.locations.spokes.list com um hífen (-) após locations como um caractere curinga.
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/-/spokes
```
Substitua PROJECT_ID pelo ID do projeto que contém os hubs a serem listados.

Descrever um spoke

Para ver informações detalhadas sobre um spoke existente, use as orientações a seguir.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.spokes.describe
Além disso, se você estiver trabalhando no Google Cloud console:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Papéis

Uma das seguintes opções:
- Leitor do hub e spoke (roles/networkconnectivity.hubViewer
- Administrador do spoke (roles/networkconnectivity.spokeAdmin
- Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
Se você estiver trabalhando no console Google Cloud , Leitor de rede do Compute (roles/compute.networkViewer)

Console

No console do Google Cloud , acesse a página Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione um projeto.
Na guia Hub, selecione o hub. Todos os spokes anexados a esse hub são listados.
Para ver detalhes de um spoke específico, siga um destes procedimentos:
- Na coluna Nome do spoke, selecione um spoke para ver a página Detalhes do spoke.
- Na guia Spokes, clique na coluna Nome do spoke e selecione um spoke para visualizar a página Detalhes do spoke.

gcloud

Spokes

Para descrever um spoke, use o comando gcloud network-connectivity spokes describe.
```
gcloud network-connectivity spokes describe SPOKE_NAME \
    --region=LOCATION
```
Substitua os seguintes valores:
- SPOKE_NAME: o nome do spoke
- LOCATION: a região em que está localizado o spoke
Para descrever um spoke VPC, use o mesmo comando com a sinalização --global:
```
gcloud network-connectivity spokes describe SPOKE_NAME \
    --global
```
Substitua SPOKE_NAME pelo nome do spoke.

API

Para criar um spoke, use o método projects.locations.spokes.get.

 GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém o spoke
LOCATION: a região em que o spoke está localizado, por exemplo, us-west1 ou global para spokes VPC.
SPOKE_NAME: o nome do spoke

Ver o status da propagação da conexão do Private Service Connect

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.hubs.queryStatus

Papéis

Uma das seguintes opções:
- Administrador do hub (roles/networkconnectivity.hubAdmin)
- Leitor do Hub (roles/networkconnectivity.hubViewer)

Se a propagação de conexão do Private Service Connect estiver ativada, siga estas etapas para conferir o status da propagação.

Console

No console do Google Cloud , acesse a página Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione um projeto.
Na guia Hub, selecione o hub para conferir o status de propagação da conexão. A página Detalhes do hub lista os endpoints com o status de propagação da conexão do Private Service Connect para cada endpoint.
Para ver apenas os endpoints com erros, clique em Mostrar apenas erros.

gcloud

Use o comando gcloud network-connectivity hubs query-status.

É possível classificar e agrupar os resultados usando as flags --filter, --limit, --sort-by e --group-by. Para informações detalhadas sobre como usar essas flags, consulte a página do comando gcloud network-connectivity hubs query-status.

gcloud network-connectivity hubs query-status HUB_NAME

Substitua HUB_NAME pelo nome do hub em que você quer verificar o status de propagação da conexão.

O resultado será o seguinte:

gcloud network-connectivity hubs query-status HUB

SOURCE_FORWARDING_RULE   SOURCE_SPOKE    SOURCE_GROUP    TARGET_SPOKE    TARGET_GROUP      CODE          COUNT
PSC1                     spoke1          default          spoke2         default           READY           1
PSC1                     spoke1          default          spoke3         default           ERROR_..        1
PSC1                     spoke1          default          spoke4         default           ERROR_..        1
PSC1                     spoke1          default          spoke5         default           READY           1
PSC2                     spoke5          default          spoke1         default           READY           1
PSC2                     spoke5          default          spoke2         default           PROPAGATING     1
PSC2                     spoke5          default          spoke3         default           ERROR_..        1
PSC2                     spoke5          default          spoke4         default           ERROR_..        1

API

Use o método networkconnectivity.hubs.queryStatus.
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus
```
Substitua os seguintes valores:
- PROJECT_ID: o ID do projeto que contém o hub
- HUB_NAME: o nome do hub cujo status você quer verificar

Para verificar os resultados de status agrupados por nome do spoke e código de status, use a string psc_propagation_status.source_spoke,psc_propagation_status.code:

GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?group_by=psc_propagation_status.source_spoke,psc_propagation_status.code

Para detalhar erros de um tipo específico relacionados a um spoke de origem específico, especifique o nome do spoke e o código de status:
```
GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:queryStatus?filter=psc_propagation_status.source_spoke=SPOKE_NAMEpsc_propagation_status.code=CODE
```
Substitua os seguintes valores:
- SPOKE_NAME: o nome do spoke que você quer verificar o status.
- CODE: o código de status atual que o spoke está mostrando

A tabela a seguir lista as mensagens de status de propagação e o que elas significam.

Código	Mensagem
Ready	A conexão propagada do Private Service Connect está pronta.
Propagando	A propagação da conexão do Private Service Connect está pendente. Esse é um estado temporário.
Erro: limite de conexões propagadas do produtor excedido	A propagação de conexão do Private Service Connect falhou porque a rede VPC ou o projeto do spoke de destino excedeu o limite de conexão de propagação definido pelo produtor. Para resolver esse problema, consulte a documentação do produtor ou entre em contato com a equipe de suporte dele.
Erro: espaço de IP NAT do produtor esgotado	A propagação da conexão do Private Service Connect falhou porque o espaço de sub-rede IP NAT foi esgotado. Isso equivale ao status `Needs attention` da conexão com o PSC. Para mais detalhes, consulte Status da conexão na documentação do Private Service Connect.
Erro: cota do produtor excedida	A propagação de conexão do Private Service Connect falhou porque a cota `PSC_ILB_CONSUMER_FORWARDING_RULES_PER_PRODUCER_NETWORK` na rede VPC do produtor foi excedida.
Erro, cota do consumidor excedida	A propagação de conexão do Private Service Connect falhou porque a cota `PSC_PROPAGATED_CONNECTIONS_PER_VPC_NETWORK` na rede VPC do consumidor foi excedida.

Atualizar um spoke

Depois que um spoke é criado, as propriedades que podem ser atualizadas dependem do tipo de spoke. Para atualizar as propriedades de acordo com o tipo de spoke, use a seguinte tabela:

Procedimento	Descrição
Atualizar a descrição, os rótulos e incluir intervalos de endereços IP de importação	Para todos os tipos de spoke, é possível mudar a descrição e os rótulos aplicados a ele. Para informações sobre rótulos, consulte Criar e atualizar rótulos para projetos. Se o spoke for híbrido, você também poderá mudar os intervalos de endereços IP importados das sub-redes do hub.
Atualizar intervalos de endereços de sub-rede exportados	Se o spoke for de VPC ou de VPC do produtor, você poderá mudar se ele inclui ou exclui intervalos de endereços.
Atualizar os recursos subjacentes de um spoke de dispositivo de roteador	Se o spoke for do dispositivo roteador, você poderá mudar os recursos subjacentes. No entanto, os novos recursos precisam estar na mesma rede VPC que os recursos originais.

Procedimento

Descrição

Atualizar a descrição, os rótulos e incluir intervalos de endereços IP de importação

Para todos os tipos de spoke, é possível mudar a descrição e os rótulos aplicados a ele. Para informações sobre rótulos, consulte Criar e atualizar rótulos para projetos.

Se o spoke for híbrido, você também poderá mudar os intervalos de endereços IP importados das sub-redes do hub.

Atualizar intervalos de endereços de sub-rede exportados

Se o spoke for de VPC ou de VPC do produtor, você poderá mudar se ele inclui ou exclui intervalos de endereços.

Atualizar os recursos subjacentes de um spoke de dispositivo de roteador

Se o spoke for do dispositivo roteador, você poderá mudar os recursos subjacentes. No entanto, os novos recursos precisam estar na mesma rede VPC que os recursos originais.

Para atualizar a capacidade de um spoke de gateway do NCC, consulte Atualizar a capacidade de um spoke de gateway do NCC.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.spokes.update

Papéis

Uma das seguintes opções:
- Administrador do spoke (roles/networkconnectivity.spokeAdmin
- Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)

Atualizar a descrição, os rótulos e incluir intervalos de endereços IP de importação

Nesta seção, descrevemos como atualizar a descrição e os rótulos de um spoke e incluir intervalos de endereços IP.

gcloud

Para atualizar um spoke, use um dos seguintes comandos:

É possível atualizar os intervalos de endereços IP importados de sub-redes de hub adicionando a palavra-chave ALL_IPV4_RANGES à lista para todos os tipos de spoke híbrido.

Por exemplo, para atualizar a descrição, o rótulo e os filtros de exportação e importação de um spoke de dispositivo roteador, execute o seguinte comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --description="DESCRIPTION" \
      --region=LOCATION \
      --update-labels="KEY"="VALUE" \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES,...] \
      --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES,...] \
      --include-import-ranges=[INCLUDE_IMPORT_RANGES,...] \
      --exclude-import-ranges=[EXCLUDE_IMPORT_RANGES,...]

Substitua os seguintes valores:

SPOKE_NAME: o nome do spoke a ser atualizado
DESCRIPTION: uma nova descrição para o spoke
LOCATION: a região Google Cloud em que o spoke está localizado. Por exemplo, us-west1 ou global
KEY: a chave no par de chave-valor.
VALUE: o valor no par de chave-valor.
[INCLUDE_EXPORT_RANGES,...], [EXCLUDE_EXPORT_RANGES,...], [INCLUDE_IMPORT_RANGES,...] e [EXCLUDE_IMPORT_RANGES,...]: consulte Criar um raio do dispositivo roteador para mais detalhes.

API

Para atualizar um spoke, use o método projects.locations.spokes.patch. Por exemplo, para atualizar a descrição e o rótulo de um spoke de dispositivo roteador, execute o seguinte comando:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
 {
   "description": "DESCRIPTION"
   "labels": {
     "KEY": "VALUE"
      "includeExportRanges": [INCLUDE_EXPORT_RANGES,...]
      "excludeExportRanges": [EXCLUDE_EXPORT_RANGES,...]
      "includeImportRanges": [INCLUDE_IMPORT_RANGES,...]
      "excludeImportRanges": [EXCLUDE_IMPORT_RANGES,...]
   }
 }

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém o spoke
REGION: a região em que o spoke está localizado. Por exemplo, us-west1
SPOKE_NAME: o nome do spoke a ser atualizado
DESCRIPTION: uma nova descrição para o spoke
KEY: a chave no par de chave-valor.
VALUE: o valor no par de chave-valor.
[INCLUDE_EXPORT_RANGES,...], [EXCLUDE_EXPORT_RANGES,...], [INCLUDE_IMPORT_RANGES,...] e [EXCLUDE_IMPORT_RANGES,...]: consulte Criar um raio do dispositivo roteador para mais detalhes.

Atualizar intervalos de endereços de sub-rede exportados

Nesta seção, descrevemos como configurar quais intervalos de endereços de sub-rede são exportados de um spoke da VPC ou de um spoke da VPC do produtor para o hub, usando filtros de exportação de inclusão e exclusão.

Para mais informações sobre filtros de exportação de intervalos de endereços IP, consulte Conectividade VPC com filtros de exportação.

Ao mudar o conjunto de intervalos de endereços de sub-rede exportados de um spoke localizado em um projeto diferente do projeto do hub, considere o seguinte.

As atualizações de spoke precisam obedecer a todas as cotas e limites do NCC. Caso contrário, a atualização vai falhar.
Se o spoke da VPC fizer parte de um projeto de aceitação automática configurado por um administrador do hub, as mudanças para incluir e excluir filtros de exportação serão aceitas automaticamente.
Se o spoke da VPC não fizer parte de um projeto de aceitação automática, as mudanças para incluir e excluir filtros de exportação vão precisar da aprovação de um administrador do hub.

Para verificar o status das atualizações propostas, consulte Verificar o status de um spoke VPC.
Se a proposta de atualização do spoke for rejeitada pelo administrador do hub, você poderá enviar uma nova solicitação com intervalos de filtragem diferentes.

Console

Para atualizar se um spoke VPC exporta intervalos de sub-redes, siga estas etapas:

No console do Google Cloud , acesse a página Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione um projeto.
Clique na guia Spokes.
Clique no nome do spoke que você quer modificar e em Editar.
Modifique os filtros de spoke da VPC selecionados.
1. Intervalos IPv4: configure a exportação de intervalos de sub-rede IPv4.
  - Incluir a exportação de intervalos de sub-redes IPv4 do spoke para o hub: por padrão, essa caixa de seleção fica marcada, e todos os intervalos de sub-redes que usam endereços IPv4 particulares são exportados.
    
    Se não quiser exportar intervalos de sub-rede IPv4, desmarque essa caixa de seleção.
    
    Se você quiser exportar apenas intervalos de sub-rede IPv4 específicos, selecione Especificar intervalos IPv4 e insira os intervalos de endereços que você quer exportar. Os intervalos de sub-rede IPv4 especificados precisam ser intervalos de endereços IPv4 particulares, exceto endereços IPv4 públicos usados de modo privado. Para mais informações, consulte Intervalos IPv4 válidos.
  - Excluir exportação de intervalos de sub-redes IPv4 do spoke para o hub: se o spoke exportar intervalos de sub-rede e você quiser excluir intervalos específicos da exportação, insira esses intervalos neste campo.
2. Intervalos IPv6: configure a exportação de intervalos de sub-rede IPv6 (internos e externos).
  - Incluir a exportação de todos os intervalos de sub-redes IPv6 do spoke para o hub: para exportar todos os intervalos de sub-redes IPv6 para o hub, marque a caixa de seleção.
    
    Se você quiser exportar apenas intervalos de sub-redes IPv6 específicos, selecione Especificar intervalos IPv6 e insira os intervalos de endereços que você quer exportar.
  - Excluir exportação de intervalos de sub-redes IPv6 do spoke para o hub: se o spoke exportar intervalos de sub-rede e você quiser excluir intervalos específicos da exportação, insira esses intervalos neste campo.
Clique em Salvar.

gcloud

Para configurar quais intervalos de endereços de sub-rede são exportados de um spoke VPC para o hub, execute o seguinte comando:

  gcloud network-connectivity spokes linked-vpc-network update SPOKE_NAME \
      --include-export-ranges=[INCLUDE_EXPORT_RANGES] \
      --exclude-export-ranges=[EXCLUDE_EXPORT_RANGES]

Substitua os seguintes valores:

SPOKE_NAME: o nome do spoke a ser atualizado
INCLUDE_EXPORT_RANGES e EXCLUDE_EXPORT_RANGES: consulte Criar um spoke VPC para mais detalhes.

API

Para atualizar se um spoke da VPC exporta intervalos de sub-rede, use a seguinte solicitação:

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME
 {
   "linkedVpcNetwork" : {
     "includeExportRanges": "[INCLUDE_EXPORT_RANGES]",
     "excludeExportRanges": "[EXCLUDE_EXPORT_RANGES]"
    }
 }

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém o spoke
SPOKE_NAME: o nome do spoke a ser atualizado
INCLUDE_EXPORT_RANGES e EXCLUDE_EXPORT_RANGES: consulte Criar um spoke VPC para mais detalhes.

Atualizar a capacidade de um spoke de gateway do NCC

Quando você muda a capacidade em um raio de gateway, isso pode resultar em uma breve interrupção da rede para fluxos atuais e novos no gateway. Além disso, algumas opções de capacidade podem ser bloqueadas para alguns parceiros.

Para atualizar a capacidade de um spoke de gateway do NCC, siga estas etapas.

gcloud

Para atualizar a capacidade de um spoke de gateway do NCC, use o comando gcloud beta network-connectivity spokes gateways update.

gcloud beta network-connectivity spokes gateways update SPOKE_NAME \
    [--description=DESCRIPTION] \
    --region=REGION \
    --hub=HUB_NAME \
    --capacity CAPACITY

Substitua:

SPOKE_NAME: o nome do spoke
DESCRIPTION: uma descrição opcional do spoke
REGION: a região em que você quer que o gateway do NCC seja implantado
HUB_NAME: o nome do hub do spoke
CAPACITY: a largura de banda máxima do gateway do NCC, em Gbps

Os valores aceitos são 1 Gbps, 10 Gbps e 100 Gbps. O padrão é 10 Gbps. Quando você muda esse valor em um spoke de gateway, isso pode resultar em uma breve interrupção da rede para fluxos atuais e novos no gateway.

API

Para atualizar um spoke de gateway do NCC, use o método projects.locations.spokes.patch.

PATCH https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT/locations/LOCATION/spokes?updateMask=gateway.capacity
{
  "name": SPOKE_NAME,
  "hub": HUB_NAME,
  "gateway": {
     "capacity": CAPACITY
  }
}

Substitua:

PROJECT: o ID do projeto que contém o spoke.
LOCATION: a região em que você quer que o gateway do NCC seja implantado
SPOKE_NAME: o nome do spoke
HUB_NAME: o nome do hub do spoke
CAPACITY: a largura de banda máxima do gateway do NCC, em Gbps

Os valores aceitos são 1 Gbps, 10 Gbps e 100 Gbps. O padrão é 10 Gbps. Quando você muda esse valor em um spoke de gateway, isso pode resultar em uma breve interrupção da rede para fluxos atuais e novos no gateway.

Atualizar os recursos subjacentes de um spoke de dispositivo de roteador

Nesta seção, descrevemos como atualizar os recursos subjacentes de um spoke de dispositivo roteador.

Console

Para alterar os recursos usados por um spoke de dispositivo Router, conclua as seguintes etapas:

No console do Google Cloud , acesse a página Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione um projeto.
Clique na guia Spokes.
Clique no nome do spoke que você quer modificar.
Escolha uma destas opções:
- Para adicionar recursos, clique em Adicionar instâncias e siga as instruções para selecionar uma ou mais VMs. Quando terminar, clique em OK.
- Para remover recursos, selecione as VMs que você quer remover e clique em Remover instâncias. Na caixa de diálogo de confirmação, clique em OK.

gcloud

Se necessário, atualize um spoke do dispositivo roteador para usar outra instância do dispositivo, desde que o novo recurso esteja na mesma rede VPC da original. Para substituir o recurso atual por um novo, execute o seguinte comando:

  gcloud network-connectivity spokes linked-router-appliances update SPOKE_NAME \
      --region=LOCATION \
      --router-appliance=instance="ROUTER_APPLIANCE_URI",ip=IP_ADDRESS

Substitua os seguintes valores:

SPOKE_NAME: o nome do spoke
LOCATION: a região Google Cloud em que o spoke está localizado. Por exemplo, us-west1
ROUTER_APPLIANCE_URI: o URI da nova instância do roteador a ser associado ao spoke, por exemplo;
```
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
```
IP_ADDRESS: o endereço IP interno da nova instância do appliance de roteador

API

 PATCH https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE
 {
   "linkedRouterApplianceInstances": {
     "instances": [
       {
         "virtualMachine": "ROUTER_APPLIANCE_URI",
         "ipAddress": "IP_ADDRESS",
       }
     ]
   }
 }

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém o spoke
REGION: a região em que o spoke está localizado. Por exemplo, us-west1
SPOKE: o nome do spoke
ROUTER_APPLIANCE_URI: o URI da nova instância do roteador a ser associado ao spoke, por exemplo;
```
"https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
```
IP_ADDRESS: o endereço IP interno da nova instância do appliance de roteador

Excluir um spoke

Ao excluir um spoke, você também desanexa os recursos dele. Ou seja, excluir um spoke não exclui os recursos, apenas os desassocia do spoke.

Se você quiser excluir um spoke de gateway do NCC (pré-lançamento), primeiro exclua os seguintes recursos:

Todos os Cloud Routers associados ao spoke de gateway
O anexo do Secure Access Connect

Se você quiser excluir um spoke VPC associado a um spoke VPC de produtor, primeiro exclua o spoke VPC de produtor.

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

networkconnectivity.spokes.delete
Além disso, se você estiver trabalhando no Google Cloud console:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Papéis

Uma das seguintes opções:
- Administrador do spoke (roles/networkconnectivity.spokeAdmin
- Administrador do hub e spoke (roles/networkconnectivity.hubAdmin)
Se você estiver trabalhando no console Google Cloud , Leitor de rede do Compute (roles/compute.networkViewer)

Console

No console do Google Cloud , acesse a página Network Connectivity Center.

Acessar o Network Connectivity Center
No menu do projeto, selecione um projeto.
Clique na guia Spokes.
Veja a lista de nomes do spoke do projeto.
Selecione os spokes para exclusão.
Clique em Excluir spokes.
Na caixa de diálogo de confirmação, siga um destes procedimentos:
- Clique em Cancelar se não quiser excluir os spokes.
- Clique em Excluir para excluir os spokes.

gcloud

Para excluir um spoke, use o comando gcloud network-connectivity spokes delete.

  gcloud network-connectivity spokes delete SPOKE_NAME \
      --region=REGION

Substitua os seguintes valores:

SPOKE_NAME: o nome do spoke a ser excluído
REGION: a região em que o spoke está localizado. Esta opção é obrigatória além da região listada no nome do spoke completo. Se você estiver excluindo um spoke VPC, especifique --global.

API

Para excluir um spoke atual, use o método projects.locations.spokes.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/spokes/SPOKE_NAME

Substitua os seguintes valores:

PROJECT_ID: o ID do projeto que contém o spoke a ser excluído
LOCATION: a região em que o spoke está localizado, por exemplo, us-west1 ou --global para spokes VPC.
SPOKE_NAME: o nome do spoke a ser excluído

A seguir

Para uma lista de parceiros com soluções integradas ao NCC, consulte Parceiros do NCC.
Para encontrar soluções de problemas de dispositivo do roteador, consulte Solução de problemas.
Para mais detalhes sobre a API e os comandos da CLI do Google Cloud, consulte APIs e referência.

Trabalhar com hubs e spokes Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Antes de começar

Criar ou selecionar um projeto

Ativar a API Network Connectivity

Console

Conseguir acesso

Identificar recursos

Trabalhar com hubs

Criar um hub

Permissões exigidas para a tarefa

Console

gcloud

API

Listar hubs

Permissões exigidas para a tarefa

Console

gcloud

API

Descrever um hub

Permissões exigidas para a tarefa

Console

gcloud

API

Atualizar um hub

Permissões exigidas para a tarefa

Console

gcloud

API

Excluir um hub

Permissões exigidas para a tarefa

Console

gcloud

API

Trabalhar com spokes

Diretrizes do spoke

Requisitos

Limitações

Recomendações para anexar vários recursos a um microfone

Atribuição de spoke ASN (somente spokes híbridos)

Validar recursos de spoke

Criar um spoke de gateway do NCC

gcloud

API

Criar um spoke VPC

Permissões exigidas para a tarefa

Console

gcloud

API

Criar um spoke de VPC do produtor

Permissões exigidas para a tarefa

Console

gcloud

API

Criar um spoke de dispositivo roteador

Permissões exigidas para a tarefa

Console

gcloud

API

Criar um spoke de anexo da VLAN

Permissões exigidas para a tarefa

Console

gcloud

API

Criar um spoke de VPN

Permissões exigidas para a tarefa

Console

gcloud

API

Listar spokes

Permissões exigidas para a tarefa

Console

gcloud

API

Descrever um spoke

Permissões exigidas para a tarefa

Console

gcloud

API

Ver o status da propagação da conexão do Private Service Connect

Permissões exigidas para a tarefa

Trabalhar com hubs e spokes